0-dagssårbarhed

Apache retter 0-dagssårbarhed i HTTP-webserver

Apache Software Foundation har udsendt version 2.4.50 af HTTP-webserveren for at imødegå to sårbarheder, hvoraf den ene aktivt udnyttes i øjeblikket. Det skriver Bleeping Computer.

Apache HTTP-serveren er en open-source, platformsuafhængig webserver, der som navnet antyder kan operere på flere forskellige platforme. Ifølge Bleeping Computer er webserveren ’alsidig, robust gratis og ekstremt populær’, hvorfor sårbarheder her kan have vidtrækkende konsekvenser.

Dansk

Microsoft udsender rettelse uden for cyklus

Microsoft har rettet en kritisk sårbarhed i browserne Internet Explorer 9, Internet Explorer 10 og Internet Explorer 11.

Der er tale om en 0-dagssårbarhed (CVE-2018-8653), der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

Microsoft opdaterer normalt én gang om måneden på den såkaldte Patch Tuesday.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk

Der er rapporteret om en svaghed i Microsoft Windows’ JET Database Engine

Windows’ JET Database Engine giver adgang til data fra forskellige applikationer som eksempelvis Access, Visual Basic og tredjepartsapplikationer.

Hvis den rapporterede 0-dagssårbarhed udnyttes på sårbare systemer, kan den potentielt anvendes til afvikling af ekstern, ondsindet kode i forbindelse med disse processer.  

Afhængig af de privilegier, der er associeret med processen, kan angriberen eksempelvis installere programmer, slette data eller oprette nye brugerkonti.

Der er foreløbig ikke rapporteret om, at sårbarheden udnyttes aktivt.

Dansk

En 0-dagssårbarhed er blevet fundet i Windows

En sikkerhedsforsker har offentliggjort detaljer vedrørende en 0-dagssårbarhed i Windows-operativsystemet, der potentielt kan hjælpe en lokal bruger eller et ondsindet program til at opnå systemrettigheder på et sårbart system.

Der er efterfølgende udsendt en CERT/CC-advarsel vedrørende sårbarheden.

Sårbarheden er fundet på et 64-bit Windows 10-system med de nyeste rettelser fra Microsoft, hvilket altså gør den til en 0-dagssårbarhed, der ikke har en rettelse tilgængelig.

Dansk
Abonnér på RSS - 0-dagssårbarhed