Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker systemutvecklare och systemadministratör till CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag för båda rollerna är den 21 december.

Uppdaterad | Publicerad - Sårbarhet, Windows

Sårbarhet i Windows kernel utan säkerhetsuppdatering

Utnyttjas förmodligen aktivt tillsammans med sårbarheten i Adobe Flash Player, CVE-2016-7855.

Google informerade Microsoft och Adobe 21 oktober om denna sårbarhet i kerneln respektive CVE-2016-7855.
26 oktober gick Adobe ut med en patch offentligt medan Microsoft fortfarande (1 november) arbetar med det.
Googles rekommendation är för tillfället att se till att uppdatera Flash. Webbläsaren Chrome kan inte användas för att utnyttja sårbarheten i Windows.
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html

Förfarandet tyder på att Google sett denna sårbarhet utnyttjas i samma fall som sårbarheten i Flash Player, som CERT-SE skrev om förra veckan: https://www.cert.se/2016/10/adobe-rattar-kritisk-uppdatering-av-flash-player-skyndsam-uppdatering-rekommenderas