Så er det igen blevet den anden tirsdag i måneden, hvilket betyder Patch Tuesday. Dagen hvor Microsoft lukker huller i sine produkter.
I december-udgaven lapper det Redmond-baserede kodehus 39 svagheder, hvor de ti betegnes som kritiske.
Der lukkes blandt andet for en 0-dagssårbarhed (CVE-2018-8611), der potentielt giver en angriber mulighed for at udnytte en fejl i Windows Kernel til at eksekvere programmer med højere rettigheder.
Du kan finde en samlet liste med opdateringerne via nedenstående link.
Den anden tirsdag i hver måned udsender Redmond-giganten rettelser til sine softwareprodukter, og derved også til brugerne, i forbindelse med den såkaldte Patch Tuesday.
Da disse sårbarheder i stort omfang forsøges misbrugt af angribere via eksempelvis malware, så anbefales det, at man sørger for at få opdateret.
En sikkerhedsforsker har offentliggjort detaljer vedrørende en 0-dagssårbarhed i Windows-operativsystemet, der potentielt kan hjælpe en lokal bruger eller et ondsindet program til at opnå systemrettigheder på et sårbart system.
Der er efterfølgende udsendt en CERT/CC-advarsel vedrørende sårbarheden.
Sårbarheden er fundet på et 64-bit Windows 10-system med de nyeste rettelser fra Microsoft, hvilket altså gør den til en 0-dagssårbarhed, der ikke har en rettelse tilgængelig.
En sårbarhed i Microsofts VBScript-motor er blevet udnyttet af hackere, der beskrives som værende en del af Darkhotel-gruppen.
Sikkerhedsfirmaet Kaspersky bragte Darkhouse frem i lyset tilbage i 2014, hvor det russiske firma beskrev det som en langtidsoperation, der er rettet mod forretningsmænd og statslige repræsentanter, indlogeret på hoteller i Asien.
Darkhouse er ifølge flere sikkerhedsfirmaer forbundet til styret i Nordkorea.
Det er Patch Tuesday igen, og i går aftes udsendte Microsoft sine månedlige sikkerhedsrettelser.
Denne gang lukker software-giganten for hele 60 sikkerhedsproblemer, herunder to 0-dagssårbarheder, der bliver aktivt udnyttet.
Der rettes bredt i produktpakken, hvilket inkluderer sikkerhedslapper til blandt andet Internet Explorer, Microsoft Edge, Windows, Office, Adobe Flash Player, .NET Framework, Microsoft Exchange-server, Microsoft SQL-server og Visual Studio.
Microsoft har opdateret listen over uønskede filer, der udelukkes i Office 365-dokumenter. Nu er SettingContent-ms-fil-formatet blevet tilføjet til listen.
Microsoft blokerer således for brugen af de indlejrede filer i Office-dokumenter via funktionen OLE (Object Linking and Embedding).
Listen indeholder nu 108 ’farlige’ fil-udvidelser. Udover ContentSetting-ms indeholder listen også fil-formater som eksempelvis EXE, JS, MSI, VBS og PowerShell-udvidelser.
