Microsoft patchar Windows-hål som utnyttjats sedan 2023

ESET-forskarna sa att hålet först sågs användas 2023, då det distribuerades på datorer genom ett bakdörrsprogram som heter Pipe Magic. Pipe agic upptäcktes först 2022 och är en plugin-baserad skadlig kod som först användes mot organisationer i Asien och förra

Sammanhang: ...I den senaste kampanjen distribuerades den skadliga programvaran genom en falsk Chat GPT-applikation skriven i Rust. ”Exploiten riktar sig till Windows 8.1 och Server 2012 R2”, säger ESET-forskarna på X. ”Sårbarheten påverkar operativsystem som släpptes före Windows 10 build 1809, inklusive Windows Server 2016 som fortfarande stöds. Den påverkar inte nyare Windows-operativsystem som Windows 11.” ...

Omnämnda platser: NTFS, Windows, Rust. Omnämnda personer: Pipe Magic.

Nu kan du köra Windows för x86 på moderna Macar

Apples Macar från de senaste åren använder företagets egendesignade systemkretsar. De har imponerande prestanda, men eftersom det handlar om ARM-baserade kretsar finns begränsningar, inte minst att det – fram tills nu – inte har gått att köra många Windows-program

Sammanhang: ...Emulatorn kan idag köra system som Windows 10, Windows 11, Windows Server 2019/2022 och vissa Linux-distributioner. Windows 11 24H2 fungerar inte till att börja med eftersom emulatorn än så länge inte har stöd för SSE 4.2-instruktioner. ...

Omnämnda personer: Macar Apples, Windows Server.

Sårbarhet i Windows ger hackare tillgång till NTLM-inloggningar

Bleeping Computer uppmärksammar att det finns en allvarlig sårbarhet i Windows och Windows Server som kan utnyttjas av hackare för att få tillgång till NTLM-inloggningar. Det enda som hackarna behöver göra är att placera en skadlig fil i en delad mapp eller

Sammanhang: ...Bleeping Computer uppmärksammar att det finns en allvarlig sårbarhet i Windows och Windows Server som kan utnyttjas av hackare för att få tillgång till NTLM-inloggningar. Det enda som hackarna behöver göra är att placera en skadlig fil i en delad mapp eller i mappen för hämtade filer. ...

Omnämnda platser: Windows. Omnämnda personer: Windows Server.

Säkerhetsbrist hittad i alla Windows-versioner från 7

Säkerhetsforskare på 0 Patch har upptäckt en tidigare okänd säkerhetsbrist i alla versioner av Windows och Windows Server från Windows 7 till Windows 11 24H2 och Server 2022, rapporterar Tom's Hardware. Buggen ligger i NTLM och gör det möjligt att kommaöver

Sammanhang: ...Säkerhetsforskare på 0 Patch har upptäckt en tidigare okänd säkerhetsbrist i alla versioner av Windows och Windows Server från Windows 7 till Windows 11 24H2 och Server 2022, rapporterar Tom's Hardware. Buggen ligger i NTLM och gör det möjligt att komma över loginuppgifter enbart genom att användaren visar en mapp som innehåller en särskilt formaterad fil i Utforskaren. ...

Omnämnda platser: Windows. Omnämnda personer: Windows Server, Acros Security.

Microsoft stäms på 14 miljarder – ska ha överdebiterat konkurrenternas kunder

En stämningsansökan i Storbritannien anklagar Microsoft för att överdebitera kunder till rivaliserande molnföretag som Amazon, Google och Alibaba Cloud, rapporterar CNBC. Stämningen påstår att brittiska företag tvingats betala mer för att licensiera Microsofts

Sammanhang: ...Stämningen påstår att brittiska företag tvingats betala mer för att licensiera Microsofts programvara Windows Server på konkurrerande företags molntjänster. Företag som kör Windows Server på Microsofts Azure ska istället ha fått ett lägre pris. ”Enkelt uttryckt straffar Microsoft brittiska företag och organisationer för att de använder Google, Amazon och Alibaba för molntjänster genom att tvinga dem att betala mer pengar för Windows Server”, säger Maria Luisa Stasi, som är chef för juridik och policy för den digitala rättighetsgruppen Article19, i ett uttalande som delats med CNBC....

Omnämnda platser: Microsofts, Alibaba, Microsofts Azure. Omnämnda personer: Maria Luisa Stasi, Windows Server, Alibaba Cloud.

Bugg får program att vägra starta i Windows 10

Septemberuppdateringen av Windows 10 – KB5043131 – släpptes med en bugg som drabbar användare med vanliga användarkonton istället för administratörskonton, skriver Bleeping Computer. Program kan begära högre behörighet genom att ange UIAccess=true i denså

Sammanhang: ...Företaget använde KIR så sent som i augusti. Den gången var det en bugg i Windows Server 2019 som ledde till sänkt prestanda, startproblem och krascher....

Omnämnda platser: Windows. Omnämnda personer: Known Issue Rollback.

Microsoft fasar ut PPTP- och L2TP-protokollen från Windows Server

Microsoft har börjat fasat ut de två protokollen PPTP- (Point-to-Point Tunneling Protocol) och L2TP (Layer 2 Tunneling Protocol) från framtida versioner av Windows Server, rapporterar Bleeping Computer. PPTP- och L2TP tas in bort helt men är inte längreunder

Sammanhang: ...Microsoft har börjat fasat ut de två protokollen PPTP- (Point-to-Point Tunneling Protocol) och L2TP (Layer 2 Tunneling Protocol) från framtida versioner av Windows Server, rapporterar Bleeping Computer. PPTP- och L2TP tas in bort helt men är inte längre under aktiv utveckling och kan försvinna efter några månader eller år. ...

Omnämnda platser: L2TP, Windows. Omnämnda personer: Windows Server, Windows RRAS.

Molnbråket: Google EU-anmäler Microsoft för konkurrensbrott

”I åratal har Microsoft låst kunder till Teams, även när de föredrog andra leverantörer, inom området för produktivitetsprogramvara. Nu kör företaget samma taktik för att driva företag till Azure, sin molnplattform. Microsofts licensvillkor begränsar europeiska

Sammanhang: ..., står det i Googles inlaga. ”Microsofts svar är att utnyttja kundernas beroende av produkter som Windows Server genom att införa branta påföljder för att använda lokal programvara med Azure-rivaler.” Google menar att Microsoft använder sig av marknadsföringsknep. ...

Omnämnda platser: Microsofts. Omnämnda personer: Dave McCarthy, Google Cloud EMEA, Google Cloud.

Snart slipper du starta om Windows Server efter varenda uppdatering

Under hösten kommer den skarpa versionen av Windows Server 2025 att skickas ut till allmänheten efter en längre tids betatestande. Den största nyheten är att alla användare får tillgång till ”Hotpatching”, det vill säga möjligheten att installera vissa uppdateringar

Sammanhang: ...Under hösten kommer den skarpa versionen av Windows Server 2025 att skickas ut till allmänheten efter en längre tids betatestande. Den största nyheten är att alla användare får tillgång till ”Hotpatching”, det vill säga möjligheten att installera vissa uppdateringar utan att behöva starta om datorn...

Omnämnda personer: Windows Server, Hari Pulapaka.

Verktyg för att nedgradera Windows har lagts ut på Github

Säkerhetsforskaren Alon Leviev från Safebreach har lanserat ett nytt verktyg som kan användas för att nedgradera Windows 10, Windows 11 och Windows Server till en tidigare version. Verktyget heter Windows Downdate och kan laddas ner utan kostnad från Github.

Sammanhang: ...Säkerhetsforskaren Alon Leviev från Safebreach har lanserat ett nytt verktyg som kan användas för att nedgradera Windows 10, Windows 11 och Windows Server till en tidigare version. Verktyget heter Windows Downdate och kan laddas ner utan kostnad från Github. ...

Omnämnda platser: Microsofts, Safebreach, Github. Omnämnda personer: Github Säkerhetsforskaren Alon Leviev, Windows Server, Windows Downdate.