Microsoft

Kritiske patches til Microsofts patch-tuesday

Der er opdaget flere sårbarheder i Microsoft-produkter, hvoraf den mest alvorlige åbner op for fjernudførelse af kode i forbindelse med en autentificeret bruger. Afhængigt af de privilegier, der er knyttet til brugeren. Brugere, hvis konti er oprettet til at have færre brugerrettigheder på systemet, kan blive mindre påvirket end dem, der er tildelt administrative rettigheder.

Dansk

Patch Tuesday: Microsoft patcher kritiske sårbarheder

Microsoft har sendt opdateringer til håndtering af over 70 sårbarheder i forbindelse med den månedlige patch Tuesday. Opdateringerne retter ifølge Security Week og en række andre medier en ’massiv serie af softwareopdateringer’ Windows-operativsystem og softwarekomponenter.

Af de mest alvorlige sårbarheder findes seks kritiske, der kan udnyttes til afvikling af kode. Ifølge Microsoft er ingen af sårbarhederne blevet offentligt diskuteret eller udnyttet ’in-the-wild’. 

Dansk

Advarer om 0-dagssårbarhed i Outlook

Microsoft har i går advaret om en kritisk 0-dagssårbarhed i Outlook. Advarslen kommer i forbindelse med Patch Tuesday, der førte rettelser af over 80 sårbarheder med sig.

Det skriver en række medier, herunder Security Week og Bleeping Computer, i deres sædvanlige omtale af de opdateringer fra Microsoft, der altid kommer den anden tirsdag i måneden. 

Dansk

Patch Tuesday retter nye 0-dagssårbarheder

Udnyttelse af 0-dagssårbarheder i Microsofts softwareprodukter viser ingen tegn på at blive mindre. Sådan skriver Security Week på baggrund af denne måneds Patch Tuesday fra Microsoft, som også er omtalt i en række andre medier.

I denne måned er der tale om rettelser af bl.a. seks 0-dagssårbarheder, der er under udnyttelse in-the-wild, hvorfor Microsoft opfordrer Windows-administratorer til at håndtere opdateringerne ’with outmost urgency’.

Dansk

Microsoft udsender nødrettelse

Microsoft har i denne uge udsendt en såkaldt out-of-band-sikkerhedsopdatering til sin Endpoint Configuration Manager-løsning. Det skriver Security Week.

Opdateringen kommer uden for den normale opdateringscyklus og retter en sårbarhed, som ondsindede aktører kan udnytte til at bevæge sig rundt i en organisations netværk, som ’lateral movement’ er et udtrykt for.

Sårbarheden har id’et CVE-2022-37972, og med en score på 7,5 lægger den sig i det spænd i CVSS v3.0-skalaen fra 7 til 8,9, der betegnes som værende ’høj’. Microsoft beskriver sårbarheden som et spoofing-problem.

Dansk

Sider

Abonnér på RSS - Microsoft