Internet Explorer

Microsoft udsender rettelse uden for cyklus

Microsoft har rettet en kritisk sårbarhed i browserne Internet Explorer 9, Internet Explorer 10 og Internet Explorer 11.

Der er tale om en 0-dagssårbarhed (CVE-2018-8653), der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

Microsoft opdaterer normalt én gang om måneden på den såkaldte Patch Tuesday.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk

En sårbarhed i Microsofts VBScript-motor udnyttes af hotel-spioner

En sårbarhed i Microsofts VBScript-motor er blevet udnyttet af hackere, der beskrives som værende en del af Darkhotel-gruppen.

Sikkerhedsfirmaet Kaspersky bragte Darkhouse frem i lyset tilbage i 2014, hvor det russiske firma beskrev det som en langtidsoperation, der er rettet mod forretningsmænd og statslige repræsentanter, indlogeret på hoteller i Asien.

Darkhouse er ifølge flere sikkerhedsfirmaer forbundet til styret i Nordkorea.

Dansk

Sårbarhed i Internet Explorer er inkluderet i it-kriminelles værktøjskasse

It-kriminelle har indlemmet en sårbarhed i Internet Explorer (CVE-2018-8174) i det berygtede RIG exploit kit.

Et exploit kit er et redskab for de it-kriminelle, der uden de store tekniske kompetencer og ofte også til en meget lav pris kan udføre angreb med det såkaldte 'crimeware as a service.'

Med andre ord kan sårbarheden nu udnyttes aktivt af et stort antal it-kriminelle. Det skriver sikkerhedsfirmaet Trend Micro og flere medier.

Explorer-sårbarheden har effekt på VBScript i Internet Explorer og Microsoft Office.

Dansk

Microsoft er klar med stor sikkerhedspakke

Så er det igen blevet Patch Tuesday, eller den anden tirsdag i hver måned, hvor Microsoft udsender rettelser til virksomhedens softwareprodukter.

I denne måneds sikkerhedspakke bliver der lukket sårbarheder i Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, Microsoft Exchange Server, Windows Host Compute Service Shim, Microsoft Office og Microsoft Office Services og Web Apps.

Samlet set kan Redmond-virksomheden sætte flueben ved 67 sikkerhedsproblemer, der nu lukkes og slukkes.

Dansk

Microsoft lukker 65 sikkerhedshuller

24 ud af de 65 sårbarheder i april-rettelserne fra Microsoft er kritiske. De findes blandt andet i Internet Explorer og scripting-systemet Chakra. En af de kritiske sårbarheder findes i Microsoft Malware Protection Engine, rettelsen til den blev udsendt allerede den 3. april.

Blandt de øvrige kritiske sårbarheder er en cross-site scripting-sårbarhed i Sharepoint. Den var kendt, før rettelsen blev udsendt.

Fem af de kritiske sårbarheder i Windows ligger i Windows Font Library, der håndterer skrifttyper.

Der er sikkerhedsopdateringer til disse produkter:

Dansk

Microsoft lukker 74 sikkerhedshuller

Marts måneds opdateringer fra Microsoft lukker 14 sikkerhedshuller, der har fået firmaets højeste risikovurdering. 59 har fået den næsthøjeste.

Alle de kritiske sårbarheder findes i browsere eller deres scripting-systemer.

Blandt de mindre kritiske sårbarheder fremhæver sikkerhedsfirmaet Cisco Talos en, der kan vise sig mere alvorlig: En angriber kan udnytte en sårbarhed i Windows Shell til at afvikle programkode. Det kræver, at offeret narres til at åbne en fil, der fx sendes som e-mail eller ligger på en webside.

I alt er der rettelser til disse produkter:

Dansk

Microsoft lukker 50 sikkerhedshuller

Februar måneds sikkerhedsrettelser fra Microsoft lukker 50 sikkerhedshuller. De blev udsendt om aftenen tirsdag den 13. februar.

14 af sårbarhederne har fået Microsofts højeste risikovurdering. To af dem findes i Outlook. En af dem kan udnyttes via indholdsvinduet. En angriber kan sende en mail til offeret, og hvis indholdet vises, udløses sårbarheden, og angriberens programkode kan afvikles. Offeret kan altså blive ramt uden at åbne eller klikke på noget i mailen.

Der er rettelser til følgende produkter:

Dansk

Microsoft lukker 53 sikkerhedshuller

Microsoft har fjernet 53 sårbarheder fra Internet Explorer, Edge, Windows, Office, ASP.NET, .NET og Chakra.

25 af sårbarhederne giver angribere mulighed for at afvikle skadelig programkode.

14 rettelser er til Windows. 20 sårbarheder har fået firmaets højeste risikovurdering. De findes alle i browserne Internet Explorer og/eller Edge.

Blandt rettelserne til Office-pakken er en, der lukker et hul, som har eksisteret i 17 år. Det findes i lignings-editoren.

Microsoft udsendte rettelserne i sidste uge.

Dansk

Microsoft lukker 63 sikkerhedshuller

Oktober måneds sikkerhedsrettelser fra Microsoft lukker 63 sikkerhedshuller i produkterne Internet Explorer, Edge, Windows, Office, Skype og ChakraCore.

Sårbarhedsfirmaet Qualys fremhæver sårbarheden CVE-2017-11826 i Office som en af de alvorligste. Hvis en angriber kan narre sit offer til at åbne et Office-dokument, kan der afvikles skadelig programkode. Angribere udnytter metoden til aktive angreb.

Den sårbarhed har Microsoft givet firmaets næsthøjeste risikovurdering. Den højeste vurdering er givet til 28 af sårbarhederne.

Dansk

Sider

Abonnér på RSS - Internet Explorer