It-säkerhet

It-säkerhet

Patchday : Microsoft stänger Zero Day i Windows

It säkerhetsrapporter MSSkapad av J. Halex ons, oktober 15, 2014 10:41:26

Microsoft har med sina uppdateringar, inklusive en tidigare okänd sårbarhet som utnyttjades i månader för att ta över datorer. Enligt uppgift fortsatte denna ryska hackare ett sandworm-gap bland annat mot Nato.

Till skillnad från förra veckan meddelade Microsoft har inte utfärdat nio, men åtta patch buntar på gårdagens Patch tisdag. Dessa inkluderar bland annat en fix för tills igår okänd sårbarhet i alla versioner av Windows, som hade missbrukats i samband med de så kallade sandworm attacker i månader för att angripa datorn (CVE-2014 till 4114).

Enligt uppgift lär ha spionerat på detta gap, bland annat system för Nato och västliga regeringar ryska hackers. Den sandworm sårbarhet låter angripare exekvera godtycklig kod på offrets dator, om det öppnas en specialskriven Word-fil - detta gap var "viktigt" från Microsoft med den näst högsta hotnivå.

Detta påverkar alla närvarande versioner av Windows. Dessutom har Windows beslutsfattare också släppt tre uppdateringar som utförs "kritisk" i den högsta säkerhetsnivån. En av dem är för Internet Explorer, eftersom de flesta av de stoppade vid denna Patch tisdag sårbar befinded i Microsofts webbläsare. Sammantaget löser denna samling uppdateringen 14 individuella sårbarheter.

De andra två kritiska uppdateringar nära hål i NET Framework och Windows självt. Fyra andra viktiga patchar påverkar Windows, Office och ASP.NET utvecklingsverktyg. Microsoft kommer, som alltid, all information om uppdateringarna samlas på en TechNet sida.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post122

Tickande bomb ": Windows XP fortfarande i vitt utbredd

It säkerhetsrapporter MSSkapad av J. Halex ons, oktober 08, 2014 17:57:14
Tickande bomb ": Windows XP fortfarande i vitt utbredd

Nästan sju procent av alla tyska dator med internetuppkoppling fortfarande kör Windows XP, ett halvår efter det officiella slutet av stöd. Enheterna är inte bara själva i fara, men också en fara för andra.

Betagtes Microsoft Windows XP är fortfarande förhärskande halvt år efter utgången av det stöd i Tyskland. Mätningar av analysföretaget Statcounter Enligt systemet sprang i september till 6,89 procent av den använda datorn. Hittade främst i företagets experter använder oroande. "Windows XP på nätverks företags datorer är en tickande bomb", säger Axel Oppermann, analytiker på konsultföretaget Avispador. Vem kan inrätta systemet agerar "grov oaktsamhet" och äventyrar inte bara sitt eget företag, men också hans partner. "Det är inte en fråga om om, utan när det kommer att hacka."

Microsoft hade upphört stöd för mer än 14 år gamla operativsystem den 8 april efter en lång inkörningstid. På tiden, enligt Statcounter i Tyskland fortfarande hade det system som används 10,42 procent av användarna. Endast i undantagsfall, hade Microsoft beviljat vissa företagskunder ännu mer stöd. Med förlusten av support och säkerhetsluckor är fyllda. Små och medelstora företag är Microsoft gör med hjälp av ett partnernätverk stöd vid uppgradering.

Siffrorna från Statcounter endast en trend igen, de är inte representativa. Företaget utvärderar anspråk på att vara 15 miljarder månatliga sidvisningar på 3.000.000 webbplatser ut, utnyttja tjänster av företaget.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post117

Microsoft publicera Migration Tool för Windows Server 2003

It säkerhetsrapporter MSSkapad av J. Halex ons, oktober 08, 2014 06:14:05

Nästanan slutet av stöd för Windows Server 2003 närmar sig, erbjuder Microsoft nu ett verktyg för att migrera kompletta miljöer. Det är främst inriktat på mjukvara från Redmond. Med ett nytt verktyg för att migrera miljöer som fortfarande är baserade på Windows Server 2003, Microsoft riktar sig främst till professionella användare. Stödet för veteran operativsystemet löper ut den 14 juli 2015 men i datacentret, den Redmond vill undvika situationen som just nu i Windows XP. Chefer kan välja att migrera bredvid serverroller och programvara från Microsoft: SQL, Exchange och Sharepoint. Dessutom kan tillhörande mjukvaror och program från sättas. Förutom ny hårdvara, den Redmond företaget sätter stort värde på deras omfattande utbud av virtuella och molnbaserade plattformar. För tillhörande mjukvaror och program från andra verktyget begränsat till en enkel "Övrigt" val. Efter att användaren har klickat alternativen, skickar Microsoft honom till ett lämpligt erbjudande. Således verktyget är speciellt lämpad för miljöer som är beroende främst på Redmond-plattformen.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post113

Patchday: Microsoft elimineras 59 sårbarheter i Internet Explorer

It säkerhetsrapporter MSSkapad av J. Halex ons, juni 11, 2014 19:44:16

Patchday: Microsoft elimineras 59 sårbarheter i Internet Explorer

Vid juni Patchday omfattar bolaget från Redmond totalt 66 sårbarheter med sju uppdateringar. Den urgamla sårbarheten i Internet Explorer till Windows XP är fortfarande öppen.

Som meddelats, har Microsoft släppt sju paket för Windows, Office, Word och Internet Explorer uppdatering på Patchday. Två av paketen indelade efter Microsoft som "kritiska", resten betraktas som "viktigt". Sammantaget uppdateringarna fixa 66 olika sårbarheter, varav 59 är finna sig i Internet Explorer. Enligt Microsoft, det stora antalet patchar förklaras med det faktum att du har fokuserat på de två sista månaderna av stängning av IE sårbarhet. Det fanns inga tecken på att IE sårbarhet för närvarande utnyttjas.

Bland annat innehåller Microsoft en åtta månader gammal lucka i sin webbläsare, vilket påverkar alla versioner av IE från IE 6 uppåt (CVE-2014 till 1770). Den sårbarhet användning-efter-fria inträffar på XP och Windows Server 2003, men Microsofts Patch tisdag uppdateringsmeddelande för någon antydan om att det kommer att bli en offentlig patch för XP. Brist blev rapporterats vid en tidpunkt då Microsoft när XP fortfarande stöds av företaget.

Microsoft rekommenderar att du installerar både IE uppdatering (MS14-035) och patch för Word (MS14-034) med hög brådska. Gapet Ordet är inte så kritisk, men det kan leda till att en angripare för att köra skadlig kod med samma privilegier som den aktuella användaren i nätverket. Det är tänkbart att brottslingar använder gapet till infekterade filer att skicka skräppost postanvändare i appendix som infekterar systemet om de öppnas i Word.

Påverkas av uppdateringarna är Windows Server 2003, 2008, 2012, och Windows Vista, Windows 7, 8 och 8.1. Användare av Windows 8.1 har nu installerat KB 2.919.355 Update för att ta emot alla uppdateringar. The Office patchar påverkar Microsoft Office 2007 och 2010.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post81