Af Nicolai Devantier, 17/07/19
Microsoft har udgivet nye versioner af PowerShell Core for at lukke en sårbarhed, der gør det muligt for en lokal angriber at omgå Windows Defender Application Control (WDAC).
Sårbarhed (CVE-2019-1167) vedrører PowerShell Core i version 6.1 og 6.2.
Der er mere information fra virksomheden via nedenstående link.
Opdater altid dine produkter med de nyeste rettelser producenten.
Af Torben B. Sørensen, 14/03/18
Marts måneds opdateringer fra Microsoft lukker 14 sikkerhedshuller, der har fået firmaets højeste risikovurdering. 59 har fået den næsthøjeste.
Alle de kritiske sårbarheder findes i browsere eller deres scripting-systemer.
Blandt de mindre kritiske sårbarheder fremhæver sikkerhedsfirmaet Cisco Talos en, der kan vise sig mere alvorlig: En angriber kan udnytte en sårbarhed i Windows Shell til at afvikle programkode. Det kræver, at offeret narres til at åbne en fil, der fx sendes som e-mail eller ligger på en webside.
I alt er der rettelser til disse produkter:
