PowerShell

Microsoft har udsendt en opdatering til PowerShell Core

Microsoft har udgivet nye versioner af PowerShell Core for at lukke en sårbarhed, der gør det muligt for en lokal angriber at omgå Windows Defender Application Control (WDAC).

Sårbarhed (CVE-2019-1167) vedrører PowerShell Core i version 6.1 og 6.2.

Der er mere information fra virksomheden via nedenstående link.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser producenten.

Dansk

Microsoft lukker 74 sikkerhedshuller

Marts måneds opdateringer fra Microsoft lukker 14 sikkerhedshuller, der har fået firmaets højeste risikovurdering. 59 har fået den næsthøjeste.

Alle de kritiske sårbarheder findes i browsere eller deres scripting-systemer.

Blandt de mindre kritiske sårbarheder fremhæver sikkerhedsfirmaet Cisco Talos en, der kan vise sig mere alvorlig: En angriber kan udnytte en sårbarhed i Windows Shell til at afvikle programkode. Det kræver, at offeret narres til at åbne en fil, der fx sendes som e-mail eller ligger på en webside.

I alt er der rettelser til disse produkter:

Dansk
Abonnér på RSS - PowerShell