Af Nicolai Devantier, 24/09/19
Den normale opdateringsdag for Microsoft er Patch Tuesday, der er den anden tirsdag i hver måned.
Men de alvorlig sårbarheder kan selvfølgelig godt blive rette uden for denne cyklus. Det er tilfældet med denne opdatering, som lukker for CVE-2019-1367 og CVE-2019-1255.
Berørte systemer:
Af Torben B. Sørensen, 06/02/18
Microsoft har udvidet firmaets kriterier for, hvad der udgør uønsket software. Fra 1. marts vil Windows Defender og andre sikkerhedsprogrammer fra Microsoft fjerne programmer, der overdriver risikoen ved problemer, de finder på en computer.
Det drejer sig typisk om software, der markedsføres for at rense eller optimere computeren. Programmerne distribueres i gratis versioner.
Af Torben B. Sørensen, 11/08/17
EMET er en teknologi til at forhindre, at angribere udnytter udbredte sårbarheder i applikationer. Microsoft har udviklet EMET og gjort teknologien gratis tilgængelig siden 2009.
Med Windows 10 Fall Creators Update bliver funktionerne fra EMET integreret i Windows Defender Security Center under navnet Windows Defender Exploit Guard
For at undgå kompatibilitetsproblemer vil Windows blokere for eller fjernre EMET på systemer, der er opdateret til Windows 10 Fall Creators Update.
Af Torben B. Sørensen, 26/06/17
Sårbarheden ligger i den indbyggede x86-emulering i Microsoft Malware Protection Engine, som indgår i Windows Defender og andre Microsoft-produkter.
Fejlen ligger i instruktionen Apicall, der kører med privilegier som System. Den gør det muligt at læse og skrive vilkårlige data.
"Det ser ikke ud til at være vanskeligt at udnytte sårbarheden," skriver Tavis Ormandy.
Microsoft har rettet fejlen med version 1.1.13903.0 af Microsoft Malware Protection Engine.
Af Torben B. Sørensen, 09/05/17
Sårbarheden ligger i Microsoft Malware Protection Engine, som scanner alle filer, når de bliver tilgået. Dermed er det let for en angriber at få den til at scanne en fil.
Sikkerhedsforskere fra Google har opdaget sårbarheden, der ligger i behandlingen af JavaScript. Den gør det muligt at afvikle skadelig programkode.
Microsoft har lukket sikkerhedshullet. Microsoft Malware Protection Engine opdateres automatisk, så de fleste brugere skal ikke gøre noget for at installere opdateringen.
Fejlen er rettet i version 1.1.13704.0 af Microsoft Malware Protection Engine.
