Af Nicolai Devantier, 24/09/19
Den normale opdateringsdag for Microsoft er Patch Tuesday, der er den anden tirsdag i hver måned.
Men de alvorlig sårbarheder kan selvfølgelig godt blive rette uden for denne cyklus. Det er tilfældet med denne opdatering, som lukker for CVE-2019-1367 og CVE-2019-1255.
Berørte systemer:
Af Nicolai Devantier, 20/12/18
Microsoft har rettet en kritisk sårbarhed i browserne Internet Explorer 9, Internet Explorer 10 og Internet Explorer 11.
Der er tale om en 0-dagssårbarhed (CVE-2018-8653), der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
Microsoft opdaterer normalt én gang om måneden på den såkaldte Patch Tuesday.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 20/08/18
En sårbarhed i Microsofts VBScript-motor er blevet udnyttet af hackere, der beskrives som værende en del af Darkhotel-gruppen.
Sikkerhedsfirmaet Kaspersky bragte Darkhouse frem i lyset tilbage i 2014, hvor det russiske firma beskrev det som en langtidsoperation, der er rettet mod forretningsmænd og statslige repræsentanter, indlogeret på hoteller i Asien.
Darkhouse er ifølge flere sikkerhedsfirmaer forbundet til styret i Nordkorea.
Af Nicolai Devantier, 04/06/18
It-kriminelle har indlemmet en sårbarhed i Internet Explorer (CVE-2018-8174) i det berygtede RIG exploit kit.
Et exploit kit er et redskab for de it-kriminelle, der uden de store tekniske kompetencer og ofte også til en meget lav pris kan udføre angreb med det såkaldte 'crimeware as a service.'
Med andre ord kan sårbarheden nu udnyttes aktivt af et stort antal it-kriminelle. Det skriver sikkerhedsfirmaet Trend Micro og flere medier.
Explorer-sårbarheden har effekt på VBScript i Internet Explorer og Microsoft Office.
Af Nicolai Devantier, 09/05/18
Så er det igen blevet Patch Tuesday, eller den anden tirsdag i hver måned, hvor Microsoft udsender rettelser til virksomhedens softwareprodukter.
I denne måneds sikkerhedspakke bliver der lukket sårbarheder i Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, Microsoft Exchange Server, Windows Host Compute Service Shim, Microsoft Office og Microsoft Office Services og Web Apps.
Samlet set kan Redmond-virksomheden sætte flueben ved 67 sikkerhedsproblemer, der nu lukkes og slukkes.
Af Torben B. Sørensen, 11/04/18
24 ud af de 65 sårbarheder i april-rettelserne fra Microsoft er kritiske. De findes blandt andet i Internet Explorer og scripting-systemet Chakra. En af de kritiske sårbarheder findes i Microsoft Malware Protection Engine, rettelsen til den blev udsendt allerede den 3. april.
Blandt de øvrige kritiske sårbarheder er en cross-site scripting-sårbarhed i Sharepoint. Den var kendt, før rettelsen blev udsendt.
Fem af de kritiske sårbarheder i Windows ligger i Windows Font Library, der håndterer skrifttyper.
Der er sikkerhedsopdateringer til disse produkter:
Af Torben B. Sørensen, 14/03/18
Marts måneds opdateringer fra Microsoft lukker 14 sikkerhedshuller, der har fået firmaets højeste risikovurdering. 59 har fået den næsthøjeste.
Alle de kritiske sårbarheder findes i browsere eller deres scripting-systemer.
Blandt de mindre kritiske sårbarheder fremhæver sikkerhedsfirmaet Cisco Talos en, der kan vise sig mere alvorlig: En angriber kan udnytte en sårbarhed i Windows Shell til at afvikle programkode. Det kræver, at offeret narres til at åbne en fil, der fx sendes som e-mail eller ligger på en webside.
I alt er der rettelser til disse produkter:
Af Torben B. Sørensen, 19/02/18
Februar måneds sikkerhedsrettelser fra Microsoft lukker 50 sikkerhedshuller. De blev udsendt om aftenen tirsdag den 13. februar.
14 af sårbarhederne har fået Microsofts højeste risikovurdering. To af dem findes i Outlook. En af dem kan udnyttes via indholdsvinduet. En angriber kan sende en mail til offeret, og hvis indholdet vises, udløses sårbarheden, og angriberens programkode kan afvikles. Offeret kan altså blive ramt uden at åbne eller klikke på noget i mailen.
Der er rettelser til følgende produkter:
Af Torben B. Sørensen, 22/11/17
Microsoft har fjernet 53 sårbarheder fra Internet Explorer, Edge, Windows, Office, ASP.NET, .NET og Chakra.
25 af sårbarhederne giver angribere mulighed for at afvikle skadelig programkode.
14 rettelser er til Windows. 20 sårbarheder har fået firmaets højeste risikovurdering. De findes alle i browserne Internet Explorer og/eller Edge.
Blandt rettelserne til Office-pakken er en, der lukker et hul, som har eksisteret i 17 år. Det findes i lignings-editoren.
Microsoft udsendte rettelserne i sidste uge.
Af Torben B. Sørensen, 11/10/17
Oktober måneds sikkerhedsrettelser fra Microsoft lukker 63 sikkerhedshuller i produkterne Internet Explorer, Edge, Windows, Office, Skype og ChakraCore.
Sårbarhedsfirmaet Qualys fremhæver sårbarheden CVE-2017-11826 i Office som en af de alvorligste. Hvis en angriber kan narre sit offer til at åbne et Office-dokument, kan der afvikles skadelig programkode. Angribere udnytter metoden til aktive angreb.
Den sårbarhed har Microsoft givet firmaets næsthøjeste risikovurdering. Den højeste vurdering er givet til 28 af sårbarhederne.
