Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 13 October 2022

2022.10.13 - Nyhetsbrev

Ny Windows group policy begrenser passordgjetting mot admin-bruker.
Exchange-svakhet ikke fikset av denne månedenes Microsoft-patcher.

Ny Windows group policy begrenser passordgjetting mot admin-bruker

Microsoft har lagt til en ny group policy som låser kontoer i 10 minutter etter 10 feilede innloggningsforsøk mot en bruker. Dette gjelder både for standard-brukere og administrator-brukere. Funksjonen er automatisk slått på for nye installasjoner av Windows 11, men kan også skrus av eller på i Registry for eksisterende installasjoner eller Windows 10.
Referanser
https://www.bleepingcomputer.com/news/microso[...]

Exchange-svakhet ikke fikset av denne månedenes Microsoft-patcher

Microsoft kom tirsdag kveld rutinemessig med sikkerhetsoppdatering til en rekke av selskapets produkter. De kom derimot ikke med sikkerhetsoppdatering til to svakheter som utnyttes aktivt mot Exchange Server. Det er fortsatt uklart når skikkelige patcher kommer, men Microsoft har gitt ut råd for hvordan en kan gjøre konfigurasjonsendringer for å gjøre svakhetene vanskeligere å utnytte.
Referanser
https://www.digi.no/artikler/til-tross-for-an[...]
https://msrc-blog.microsoft.com/2022/09/29/cu[...]

Posted by tsoc at 12:16

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>