Sikkerhedsforsker Ulf Frisk har opdaget, at en af Microsofts sikkerhedsrettelser til Meltdown-sårbarheden indførte en ny sårbarhed i Windows. Fejlen findes i systemer, der er opdateret med rettelserne fra januar og februar.
Da det så ud til, at fejlen var rettet i marts måneds rettelser, udsendte Ulf Frisk efter aftale med Microsoft en beskrivelse af den den 27. marts. Men det viste sig, at rettelsen ikke var effektiv.
Den 29. marts udsendte Microsoft derfor en ny version af rettelsen, der lukker sikkerhedshullet.
Ved konkurrencen Pwn2Own 2018 har sikkerhedsforskere udnyttet hidtil ukendte sårbarheder til at afvikle skadelig programkode.
Konkurrencedeltagerne knækkede sikkerheden i Apples Safari, Microsoft Edge og Firefox. Der var også et delvis vellykket angreb på Oracle Virtualbox.
Arrangøren, Trend Micro's Zero Day Initiative (ZDI), sender nu information om sårbarhederne videre til producenterne. De har 90 dage til at lukke hullerne, før informationen bliver offentliggjort.
I alt blev der uddelt præmier for 267.000 dollars ved konkurrencen.
Da Microsoft begyndte at udsende rettelser til processorsårbarhederne Meltdown og Spectre, krævede firmaet, at antivirusprogrammer skulle ændre en indstilling i registreringsdatabasen. Det skulle ske for at markere, at antivirusprogrammet var i stand til at køre, når opdateringerne var installeret.
Det krav er nu fjernet for Windows 10, men gælder stadig for ældre versioner af Windows.
Marts måneds opdateringer fra Microsoft lukker 14 sikkerhedshuller, der har fået firmaets højeste risikovurdering. 59 har fået den næsthøjeste.
Alle de kritiske sårbarheder findes i browsere eller deres scripting-systemer.
Blandt de mindre kritiske sårbarheder fremhæver sikkerhedsfirmaet Cisco Talos en, der kan vise sig mere alvorlig: En angriber kan udnytte en sårbarhed i Windows Shell til at afvikle programkode. Det kræver, at offeret narres til at åbne en fil, der fx sendes som e-mail eller ligger på en webside.
Microsoft har udsendt en opdatering til en problematisk opdatering. Opdateringen KB4090913 skal løse de problemer, nogle brugere har haft, efter de installerede KB4074588, som blev udsendt den 13. februar.
Både eksterne USB-enheder og nogle indbyggede enheder såsom tastatur, webkamera eller mus holdt op med at virke, efter opdateringen blev installeret.
Ifølge Microsoft løser den nye opdatering de problemer, den gamle opdatering gav.
Problemerne er begrænset til Windows 10 Fall Creators Update, der også er kendt som Windows 10 version 1709.
Intel har udsendt firmware-opdateringer til hovedparten af firmaets processorfamilier. Opdateringerne forhindrer angreb, der udnytter sårbarheden Spectre variant 2. Det er en sårbarhed i selve processoren.
Microsoft er nu begyndt at udsendte firmware-opdateringerne via den automatiske opdateringsfunktion i Windows.
I første omgang gælder det firmware til visse Skylake-processorer.
Kun Windows 10 version 1709 (Fall Creators Update) og Windows Server version 1709 (Server Core) modtager opdateringerne.
Februar måneds sikkerhedsrettelser fra Microsoft lukker 50 sikkerhedshuller. De blev udsendt om aftenen tirsdag den 13. februar.
14 af sårbarhederne har fået Microsofts højeste risikovurdering. To af dem findes i Outlook. En af dem kan udnyttes via indholdsvinduet. En angriber kan sende en mail til offeret, og hvis indholdet vises, udløses sårbarheden, og angriberens programkode kan afvikles. Offeret kan altså blive ramt uden at åbne eller klikke på noget i mailen.
Microsoft oplyser, at Windows 7 og 8 på ældre hardware kører lidt langsommere, efter at man installerer sikkerhedsopdateringer rettet mod Spectre og Meltdown. Det er sårbarheder i processorer.
"De fleste brugere vil opleve en nedgang i systemets ydeevne," skriver Microsoft i et blogindlæg.
Med ældre hardware menes Intel-processorer fra 2015 eller før.
Nogle brugere vil også opleve en sløvere pc med Windows 10, hvis den kører på ældre hardware. Har man en processor fra 2016 eller senere, vil den negative indvirkning derimod være så lille, at den næppe bemærkes.
De 56 sikkerhedsrettelser i januars samling fra Microsoft omfatter de rettelser til hardwaresårbarhederne Meltdown og Spectre, der blev udsendt tidligere på måneden.
I alt har Microsoft givet 16 af sårbarhederne firmaets højeste risikovurdering. Dog er der 28 sårbarheder, som lader angribere afvikle skadelig programkode.
De kritiske sårbarheder berører Windows, Outlook, Word og scripting-delen af browserne Internet Explorer og Edge.
Microsoft har udsendt opdateringer til Windows, som skal forhindre, at angribere udnytter chip-sårbarhederne Meltdown og Spectre. Men opdateringerne kan medføre problemer, hvis antivirusprogrammer ikke er forberedt på dem.
Derfor skal antivirusproducenterne ændre på en indstilling i registreringsdatabasen for at signalere, at deres produkt kan fungere med opdateringerne.
Hvis oplysningen i registreringsdatabasen ikke er ændret, bliver opdateringen ikke installeret.
