Ny Windows group policy begrenser passordgjetting mot admin-bruker.
Exchange-svakhet ikke fikset av denne månedenes Microsoft-patcher.
Ny Windows group policy begrenser passordgjetting mot admin-bruker
Microsoft har lagt til en ny group policy som låser kontoer i 10 minutter etter 10 feilede innloggningsforsøk mot en bruker. Dette gjelder både for standard-brukere og administrator-brukere. Funksjonen er automatisk slått på for nye installasjoner av Windows 11, men kan også skrus av eller på i Registry for eksisterende installasjoner eller Windows 10. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.bleepingcomputer.com/news/microso[...] |
Exchange-svakhet ikke fikset av denne månedenes Microsoft-patcher
Microsoft kom tirsdag kveld rutinemessig med sikkerhetsoppdatering til en rekke av selskapets produkter. De kom derimot ikke med sikkerhetsoppdatering til to svakheter som utnyttes aktivt mot Exchange Server. Det er fortsatt uklart når skikkelige patcher kommer, men Microsoft har gitt ut råd for hvordan en kan gjøre konfigurasjonsendringer for å gjøre svakhetene vanskeligere å utnytte. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.digi.no/artikler/til-tross-for-an[...] https://msrc-blog.microsoft.com/2022/09/29/cu[...] |