Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Microsoft, Månadsuppdatering

Microsoft har släppt säkerhetsbulletiner för januari månad 2015

Månadens uppdateringar innefattar totalt 8 stycken säkerhetsbulletiner. Microsoft klassificerar 1 av dessa som "kritisk" och 7 som "viktiga".

Den kritiska sårbarheten kan medge godtycklig kodexekvering men kräver att telnet service är igång, något som inte är standard.

Kritisk:

MS15-002: Vulnerability in Windows Telnet Service Could Allow Remote Code Execution (3020393)

Viktiga:

MS15-001: Vulnerability in Windows Application Compatibility Cache Could Allow Elevation of Privilege (3023266)
MS15-003: Vulnerability in Windows User Profile Service Could Allow Elevation of Privilege (3021674)
MS15-004: Vulnerability in Windows Components Could Allow Elevation of Privilege (3025421)
MS15-005: Vulnerability in Network Location Awareness Service Could Allow Security Feature Bypass (3022777)
MS15-006: Vulnerability in Windows Error Reporting Could Allow Security Feature Bypass (3004365)
MS15-007: Vulnerability in Network Policy Server RADIUS Implementation Could Cause Denial of Service (3014029)
MS15-008: Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (3019215)

För mer information om sårbarheterna:

https://technet.microsoft.com/library/security/ms15-jan
https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+January+2015+Really+Telnet/19179/