Af Nicolai Devantier, 17/07/19
Sårbarhed lukkes af Microsoft.
Microsoft har udgivet nye versioner af PowerShell Core for at lukke en sårbarhed, der gør det muligt for en lokal angriber at omgå Windows Defender Application Control (WDAC).
Sårbarhed (CVE-2019-1167) vedrører PowerShell Core i version 6.1 og 6.2.
Der er mere information fra virksomheden via nedenstående link.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser producenten.
Links:
- Microsoft Security Advisory CVE-2019-1167, information fra Microsoft.
- Microsoft Releases Security Updates for PowerShell Core, advarsel fra US-CERT.
- Microsoft Patches PowerShell Core Security Bug to Fix WDAC Bypass, advarsel fra Bleepingcomputer.