Microsoft sender ut oppdateringer for april. Informasjon og patch for Badlock-svakhet sluppet.
Microsoft med oppdateringer for april
| Microsoft ga i går kveld ut 13 oppdateringer som retter 31 svakheter. Seks av oppdateringene er rangert som kritiske, og syv viktige. Disse fikser svakheter i Windows, Internet Explorer, Edge, .NET Framework, Office, Skype for Business, Lync og Office Services and Web Apps. Én av patchene utbedrer også Badlock-svakhetene som ble offentliggjort i dag. En av de kritiske oppdateringene, MS16-039, inneholder patch til to sårbarheter som er observert aktivt utnyttet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://technet.microsoft.com/en-us/library/s[...] |
Badlock - sikkerhetshull i Samba og Windows muliggjør mellommann-angrep og DOS
| Detaljene rundt Badlock-svakheten har nå blitt sluppet. Det viser seg heldigvis at det ikke dreier seg om "remote execution"-svakhet, som manget fryktet på forhånd. Svakheten gjør det imidlertid mulig for en angriper å få tilgang til filer som han ikke skal ha, dersom han har tilgang til nettverksstrømmen. Svakheten åpner også for DoS-angrep mot servere som eksponerer SMB-tjenester. Microsoft har patchet svakheten i denne månedenes sikkerhetsoppdateringer. De har gitt den ratingen "important", ikke den høyeste som er "critical". Samba har også patchet svakheten for Linux-maskiner. Det er ikke meldt om at svakheten enda blir utnyttet i reelle angrep. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater samba til versjon 4.2.10/4.2.11 , 4.3.7 / 4.3.8, 4.4.1, 4.4.2 | ||||
| Referanser | ||||
|
http://badlock.org/ https://threatpost.com/badlock-vulnerability-[...] |
||||