Jump to content

Microsoft Security Advisory (2718704)


Recommended Posts

Ny viktig säkerhetsuppdatering utanför det vanliga schemat, från Microsoft. Gäller samtliga Windows-versioner inkl. Server 2008 och vad jag kan förstå även mobila plattformar. Kan hämtas från update nu... eller laddas ner och installeras manuellt.

http://technet.micro...718704#section1

Edited by Manneman
Link to comment
Share on other sites

Hur många säkerhetshål finns det och har funnits i Windows egentligen?

Det brukar vara 5-6 stycken varje månad.

The majority of customers have automatic updating enabled and will not need to take any action because the KB2718704 update will be downloaded and installed automatically. Customers who have not enabled automatic updating need to check for updates and install this update manually.

Källa > http://technet.microsoft.com/en-us/security/advisory/2718704

Edited by Rune.K
Link to comment
Share on other sites

Microsoft is aware of active attacks using unauthorized digital certificates derived from a Microsoft Certificate Authority. An unauthorized certificate could be used to spoof content, perform phishing attacks, or perform man-in-the-middle attacks. This issue affects all supported releases of Microsoft Windows.

Från samma källa.

Det finns säkert ett finare ord än säkerhetshål, förstås. :)

Vad jag vet så har certifikat från Microsoft Certificate Authority helt klart med Windows att göra, eller hur?

Link to comment
Share on other sites

Kunde lika gärna varit ett betrott certifikat från en annan utfärdare än Microsoft Certificate Authority (VeriSign, Comodo o.s.v.). ”Säkerhetshålet” är utanför Windows, liksom det var utanför webbläsarna/operativsystemen då DigiNotar-certifikaten för en tid sedan svartlistades.

Mer om senaste uppdateringen: TechNet Blogs > MSRC > Microsoft releases Security Advisory 2718704

Edited by JoWa
Link to comment
Share on other sites

We have discovered through our analysis that some components of the malware have been signed by certificates that allow software to appear as if it was produced by Microsoft.

Källa > TechNet Blogs > MSRC > Microsoft releases Security Advisory 2718704

Jag kallar iallafall det ett säkerhetshål hos Microsoft/Windows, när malware-makarna kan skapa certifikat som godkänns som äkta Microsoft-certifikat. Att det kanske ligger utanför själva operativsystemet är enbart hårklyverier.

Link to comment
Share on other sites

Läste inte länken tidigare.

Det finns spår av Flame 5 år bakåt i tiden och under den tiden har det litats på digitalt signerade produkter.

Jag kallar det nog för säkerhetshål hos "syndaren själv" och hos AV-leverantörerna.

Edit :

Man får väl hoppas på att uppdateringen är digitalt signerad.

Edited by jarru
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...