Af Eskil Sørensen, 08/09/21
Et igangværende angreb på Office 365 har fået Microsoft til at udsende en vejledning i, hvordan risikoen for angreb afhjælpes. Dette indtil en evt. sikkerhedsopdatering er tilgængelig.
Af Eskil Sørensen, 08/09/21
Microsoft har tirsdag meddelt, at en 'remote code execution'-sårbarhed pt. udnyttes i målrettede angreb mod Office 365 og Office 2019 på Windows 10. Det skriver Bleeping Computer og en række andre medier, ligesom CISA har udsendt en meddelelse om det.
Fejlen findes i MSHTML, browserens gengivelsesmotor, der også bruges af Microsoft Office -dokumenter. Sårbarheden har fået id’et CVE-2021-40444 og den påvirker Windows Server 2008 til 2019 og Windows 8.1 til og med 10. Sårbarheden har fået scoren 8,8 ud af de maksimale 10 på CVSS-skalaen.
Af Nicolai Devantier, 19/12/19
Microsoft har frigivet en sikkerhedsopdatering, der adresserer en sårbarhed i SharePoint Server.
En angriber kan potentielt udnytte sårbarheden til at få adgang til følsomme informationer.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 11/12/19
Det er igen blevet den anden tirsdag i måneden, hvilket betyder nye sikkerhedsopdateringer fra Microsoft.
Denne gang lukkes 36 sårbarheder, hvor syv er kritiske, 27 vigtige, en moderat og en enkelt vurderes som lav.
Berørte systemer:
Opdater altid dine systemer med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 22/11/19
En spoofing-sårbarhed (CVE-2019-1460) i måden hvorpå Outlook til Android håndterer specifikt udformede mails, bliver nu lukket med en sikkerhedsopdatering fra Microsoft.
En angriber kan potentielt udnytte sårbarheden til at overtage kontrollen med sårbare systemer.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 13/11/19
Så er det igen blevet Patch Tuesday, den anden tirsdag i måneden, hvor Microsoft udsender opdateringer.
Software-virksomheden fra Redmond har denne gang lukket for 74 sårbarheder i en række forskellige produkter. Herunder en kritisk 0-dagssårbarhed i Internet Explorer.
Berørte systemer:
Af Nicolai Devantier, 09/10/19
Det er igen blevet Patch Tuesday, dagen hvor Microsoft udsender sine opdateringer.
Denne gang lukkes 59 sårbarheder, hvor de otte er kategoriseret som kritiske.
Følgende produkter er berørt:
Af Nicolai Devantier, 24/09/19
Den normale opdateringsdag for Microsoft er Patch Tuesday, der er den anden tirsdag i hver måned.
Men de alvorlig sårbarheder kan selvfølgelig godt blive rette uden for denne cyklus. Det er tilfældet med denne opdatering, som lukker for CVE-2019-1367 og CVE-2019-1255.
Berørte systemer:
Af Nicolai Devantier, 11/09/19
Så er det blevet den anden tirsdag i måneden, hvor Microsoft udsender sine opdateringer på den såkaldte Patch Tuesday.
Der er rapporteret om en stribe sårbarheder, som nu lukkes. De mest alvorlige kan potentielt give en angriber mulighed for at installere programmer, manipulere data eller oprette nye konti.
Berørte programmer:
Af Nicolai Devantier, 20/08/19
Så er det blevet tid til at opdatere software fra Microsoft.
Virksomheden har nemlig udsendt en opdateringspakke, der lukker sårbarheder i flere produkter.
De berørte produkter er:
