SMB (Server Message Block) er en udbredt protokol til fil- og printerdeling i Windows-miljøer. En hackergruppe ved navn Shadow Brokers har sat en række hacking-værktøjer, der skulle stamme fra NSA (National Security Agency), til salg på nettet.
Blandt værktøjerne skal der være et program, der udnytter en hidtil ukendt sårbarhed i SMB.
For at beskytte mod angreb på den sårbarhed samt andre kendte sikkerhedshuller anbefaler US-CERT, at man begrænser brugen af SMB-protokollen.
Endvidere er der også en sikkerhedsrettelse med de rettelser til Adobe Flash Player, som Adobe netop har udsendt.
Rettelserne er beskrevet i fire sikkerhedsbulletiner. Det er sidste gang, Microsoft udsender sikkerhedsbulletiner. Fremover vil firmaet informere om sikkerhedsrettelser via en webportal, der giver mulighed for at søge og filtrere i data.
Dermed har Microsoft i år udsendt 155 sikkerhedsopdateringer. Det er 15 procent flere end sidste år.
December måneds sikkerhedsrettelser er beskrevet i disse sikkerhedsbulletiner:
MS16-144: Opsamlende opdatering til Internet Explorer, der lukker otte nye sikkerhedshuller. Tre af dem har været kendt, inden rettelsen blev udsendt. Flere af hullerne giver mulighed for at afvikle skadelig programkode.
MS16-145: Opsamlende opdatering til Edge, der lukker 11 huller, heraf flere alvorlige.
Windows 7 er det mest udbredte Windows-styresystem i virksomheder. Det konkluderer sikkerhedsfirmaet Duo Security efter en analyse af to millioner systemer hos firmaets kunder.
65 procent af enhederne med Windows kører Windows 7. Windows 10 er hos 24 procent. Kun to procent bruger stadig de forældede og usikre Windows XP og Vista.
Med november måneders sikkerhedsrettelser i næste uge lukker Microsoft et alvorligt hul i Windows. Angribere udnytter det i begrænsede, målrettede angreb.
Google offentliggjorde for nylig nyheden om, at firmaet havde fundet to hidtil ukendte sårbarheder i Adobe Flash Player og Microsoft Windows. Adobe udsendte en ekstraordinær opdatering, der lukkede hullet i Flash.
Microsoft oplyser, at firmaet planlægger at lukke hullet tirsdag aften som led i de faste månedlige sikkerhedsopdateringer.
Et alvorligt sikkerhedshul i Windows står åbent og udnyttes aktivt i angreb.
Google, der har opdaget sårbarheden, informerede Microsoft om den den 21. oktober. Microsoft har endnu ikke udsendt en rettelse, der lukker hullet.
Google har en politik om at informere om sårbarheder, der udnyttes aktivt, inden for syv dage. Derfor har de oplyst, at sårbarheden findes, men uden at offentliggøre tekniske detaljer.
Windows 7 er det mest udbredte Windows-styresystem i virksomheder. Det konkluderer sikkerhedsfirmaet Duo Security efter en analyse af to millioner systemer hos firmaets kunder.