Windows
Totalt 103 träffar på Windows. Fler nyckelord.
Skadlig kod i UA-Parser-js
JavaScript-biblioteket UAParser (npm package), har distribuerat tre versioner innehållandes skadlig kod. Om du har installerat ett sådant paket bör du utgå från att systemet är komprometterat.
Funktion i Windows kan användas för nya angrepp.
Säkerhetsforskare har upptäckt att en funktion i Windows kan användas för att tvinga Windows-servrar att autentisera med en angripare och läcka NTLM-konton eller certifikat. [1,2,3]
ACL-sårbarhet i Windows ger obehörig åtkomst till systemfiler
Microsoft har tillkännagett en sårbarhet i Windows 10, CVE-2021-36934, som kan utnyttjas för att utöka sina lokala behörigheter (local privilege escalation, LPE) [1].
Microsofts och Adobes månatliga säkerhetsuppdateringar för oktober
Microsoft har släppt månatliga säkerhetsuppdateringar för oktober månad [1].
Allvarlig sårbarhet i Cisco Webex Teams för Windows-klienter
Cisco har publicerat en säkerhetsuppdatering gällande en sårbarhet i laddningsfunktionen för specifika DLL-filer i Cisco Webex Teams som påverkar Windows-klienter. Sårbarheten har CVSS-klassificeringen 7.8 av 10 [1].
Kritisk sårbarhet i Cisco Jabber för Windows
Cisco har publicerat säkerhetsuppdateringar för flera sårbara produkter varav en kritisk som berör Cisco Jabber för Windows (CVE-2020-3495). Den har fått CVSS-klassning 9.9 [1].
Kritiska sårbarheter i IBM-produkter
IBM publicerade den 21/4 säkerhetsrättningar för CVE-2020-4415 som har tilldelats CVSS-poäng på 9.8 av 10 möjliga.
Supporten för Windows 7 upphör (uppdaterad)
Idag den 14 januari 2020 upphör supporten för Windows 7 [1]. Det innebär att det inte längre går att få programvaruuppdateringar från Windows Update (utan ett särskilt avtal med Microsoft). Fortfarande är det många som kör dessa system, och CERT-SE vill genom att återpublicera en uppdaterad version av denna artikel, ursprungligen publicerad den 13 december 2019, påminna om vikten att uppdatera.
Säkerhetsrisker med trådlösa enheter från Logitech
En mängd trådlösa enheter såsom tangentbord, möss och fjärrkontroller för bildspel är sårbara för flera olika slags attacker.
Angrepp av skadlig kod för windowssystem upptäckt
CERT-SE har nyligen fått kännedom om en ny variant av skadlig kod kallad bland annat Trojan Powershell. Vi uppmanar de som sett koden i sitt nätverk att höra av sig till oss.
VMware rättar sårbarheter i Horizon och Workstation
VMware har publicerat säkerhetsrättningar gällande sårbarheter i två av sin produkter för Windows. [1][2]
0-day sårbarhet i Windows hantering av visit- och kontaktkortsfiler
En sårbarhet har upptäckts i Windows hantering av visitkortfiler (vCard) samt kontaktkortsfiler (contacts) med filändelserna .vcf respektive .contact.
Sårbarhet i Windows 7/2008 x64-kärnan - CVE-2018-1038
Vid säkerhetsuppdateringarna för Meltdown-sårbarheten i januari infördes en ny allvarlig sårbarhet i kärnan för 64-bitarsversionerna av Windows 7 SP1 och 2008 R2 SP1.
BlueDoom/EternalRocks sprids genom EternalBlue
När WannaCry-kampanjen nu verkar ha ebbat ut så har det istället kommit ökade försök till annat utnyttjande av EternalBlue-exploiten som WannaCry också använde sig av. En tidig indikation är att en av dessa nya smittor är masken BlueDoom, eller som den också kallas, EternalRocks[1].
Adobe släpper säkerhetsbulletin APSB1702
Åtgärdar 13 sårbarheter i Flash för Desktop (Windows, Mac), Chrome, Edge och Linux.
Sårbarhet i Windows kernel utan säkerhetsuppdatering
Utnyttjas förmodligen aktivt tillsammans med sårbarheten i Adobe Flash Player, CVE-2016-7855.
Adobe rättar kritisk sårbarhet i Flash Player - skyndsam uppdatering rekommenderas
Adobe har rättat en kritisk sårbarhet i Adobe Flash Player som drabbar Windows, Linux, MacOS, webbläsaren Chrome samt Chrome OS. Sårbarheten har setts utnyttjas aktivt online.
Microsoft släpper säkerhetsuppdateringar för april
Idag, den andra tisdagen i april månad, har Microsoft enligt sin vanliga rutin släppt denna månads säkerhetsuppdateringar. Värt att notera kan också vara att idag upphör Extended support för Microsoft SQL Server 2005.
Månadsuppdateringar från Microsoft
Microsoft har publicerat mars månads säkerhetsuppdateringar. Bland dessa finns denna månad rättelser av kritiska sårbarheter i produkter som Internet Explorer, Microsoft Edge och i ett flertal versioner av Windows OS.
Microsoft säkerhetsbulletiner för augusti 2015
Det är sammanlagt 14 stycken bulletiner, Microsoft klassificerar fyra av dem som kritiska och övriga som viktiga.
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)