Microsoft
Totalt 293 träffar på Microsoft. Fler nyckelord.
Microsofts månatliga säkerhetsuppdateringar för september 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för september månad, där tre anses kritiska. Bland annat lagas RCE-sårbarheter i MSHTML och Open Management Infrastructure. [1]
Allvarlig sårbarhet i MSHTML utnyttjas (uppdaterad 2021-09-23)
Microsoft har publicerat information och rekommendationer för att hantera en sårbarhet i MSHTML (CVE-2021-40444) som har fått CVSS-klassificering på 8,8 av 10. En fjärrangripare kan utnyttja sårbarheten genom att skapa skadlig ActiveX-kontroll inbäddad i Microsoft Office-dokument [1].
Microsoft Exchange-servrar skannas efter ProxyShell-sårbarheter (uppdaterad 2021-08-26)
Just nu skannas Microsoft Exchange-servrar efter RCE-sårbarheter [1, 2].
Microsofts månatliga säkerhetsuppdateringar för augusti 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för augusti månad. Säkerhetsuppdateringarna hanterar totalt 51 sårbarheter, varav sju är kritiska. Flera sårbarheter möjliggör för en fjärrangripare att exekvera skadlig kod och ta kontroll över användarkonton och system [1].
Microsofts månatliga säkerhetsuppdateringar för juni 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juni månad. Säkerhetsuppdateringarna hanterar totalt 50 sårbarheter, varav fem är kritiska. Flera sårbarheter möjliggör för en angripare att fjärrexekvera skadlig kod och ta kontroll över användarkonton och system [1].
Microsofts månatliga säkerhetsuppdateringar för maj 2021 (uppdaterad 2021-05-18)
Microsoft har släppt sina månatliga säkerhetsuppdateringar för maj månad. Säkerhetsuppdateringarna hanterar totalt 55 sårbarheter, varav fyra är kritiska. Flera sårbarheter möjliggör för en angripare att fjärrexekvera skadlig kod och ta kontroll över användarkonton och system [1].
Microsofts månatliga säkerhetsuppdateringar för mars 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för mars månad. Säkerhetsuppdateringarna hanterar totalt 122 sårbarheter varav 14 är kritiska och flera av dessa exploateras aktivt.
Microsofts och Adobes månatliga säkerhetsuppdateringar för november
Microsoft har släppt månatliga säkerhetsuppdateringar för november månad, inkluderad är även en patch för Windows zero-day (CVE-2020-17087) [1].
Microsofts och Adobes månatliga säkerhetsuppdateringar för oktober
Microsoft har släppt månatliga säkerhetsuppdateringar för oktober månad [1].
Microsofts månatliga säkerhetsuppdateringar för september
Igår släppte Microsoft de månatliga säkerhetsuppdateringar för september månad [1].
Månatliga säkerhetsuppdateringar från Microsoft och Adobe för augusti
Microsoft har publicerat månatliga säkerhetsuppdateringar för augusti som hanterar totalt 120 sårbarheter varav 17 är kritiska [1]. Adobe har publicerat säkerhetsuppdateringar som hanterar sårbarheter i Acrobat, Reader och LightRoom [2].
Microsofts säkerhetsuppdateringar för februari
Microsoft har släppt sina månatliga säkerhetsuppdateringar. Totalt 101 sårbarheter åtgärdas, varav 10 betraktas som kritiska. Flera av sårbarheterna kan utnyttjas till att via fjärranslutning exekvera skadlig kod och ta kontroll över användarkonton och system [1].
Supporten för Windows 7 upphör (uppdaterad)
Idag den 14 januari 2020 upphör supporten för Windows 7 [1]. Det innebär att det inte längre går att få programvaruuppdateringar från Windows Update (utan ett särskilt avtal med Microsoft). Fortfarande är det många som kör dessa system, och CERT-SE vill genom att återpublicera en uppdaterad version av denna artikel, ursprungligen publicerad den 13 december 2019, påminna om vikten att uppdatera.
Microsofts månatliga säkerhetsuppdateringar för december 2019
Microsoft har släppt sina månatliga säkerhetsuppdateringar för december månad [1].
Sårbarhet i Windows Remote Desktop exploateras aktivt
CERT-SE vill påminna sårbarheten BlueKeep (CVE-2019-0708) i Windows Remote Desktop Services [1] [2]. Eftersom den fortfarande exploateras [3] uppmanar vi igen att säkerhetsuppdatera relevanta produkter snarast.
Microsofts månatliga säkerhetsuppdateringar för oktober 2019
Microsoft har släppt sina månatliga säkerhetsuppdateringar [1,2].
Guide från NCSC-FI: Skydd mot Microsoft Office 365-phishing och dataintrång
Motiven bakom phishing kan vara flera olika. Ett konfiskerat e-postkonto kan tex. användas för att bevaka e-post som handlar om betalningsmetoder inom en organisation, vilket kan användas för att skicka in falska fakturor till en organisations nyckelpersoner som hanterar betalningar. Givet är också att en angripare kan komma över affärshemligheter från företag genom att bevaka ett e-postkonto.
Microsofts månatliga säkerhetsuppdateringar för september 2019
Microsoft har släppt sina månatliga säkerhetsuppdateringar varav flera är kritiska [1,2].
Utökad information om säkerhetsuppdateringar från Microsoft
Med anledning av att tre av sårbarheterna som vi informerat om tidigare [1] har fått ökad uppmärksamhet, väljer CERT-SE att gå ut med en utökad information om att uppdatera sårbara system så snart som möjligt.
Microsofts månatliga säkerhetsuppdateringar för juli 2019
Microsoft har släppt sina månatliga säkerhetsuppdateringar. [1,2]
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)