Ny oppdatering fra Microsoft

Microsoft har gitt ut en oppdatering for servere som regnes som kritisk.

Oppdateringen gjelder for Windows Server 2003/2008/2008 R2/2012/2012 R2.

Sårbarheten kan gjøre det mulig for en angriper å utgi seg for en hvilken som helst bruker på domenet. Ved å utgi seg for å være domene-administrator kan angriper installere programvare, vise og slette filer, samt opprette bruker-kontoer.

Microsoft er kjent med at sårbarheten har blitt forsøkt utnyttet.

NorSIS anbefaler:

  • Oppdater i henhold til leverandørens anbefalinger.
  • Driftsavtaler bør omhandle rutiner for oppdatering av operativsystemer og programvare. Oppdateringer som kommer utenom faste “patche-dager” bør også inkluderes, særlig gjelder dette de som har fått status som kritiske.
  • Kontroller driftsavtaler slik at kritiske oppdateringer skjer i henhold til programvare-/system-leverandørens anbefalinger.

Les mer:

Microsoft

 

Publisert: 19. november 2014

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.