Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 12 January 2011

2011.01.12 - Nyhetsbrev

I går var det tid for Microsoft sin månedlige sikkerhetsoppdatering. Denne gangen ble det kun sluppet to oppdateringer, hvorav en ble vurdert som kritisk og en som viktig. Vi anbefaler å oppdatere snarest mulig. Merk at gårsdagens oppdatering ikke tetter to alvorlig og tidligere publiserte sårbarheter i Internet Explorer. Se følgende bloggpost for mer info om dette: http://telenorsoc.blogspot.com/2011/01/microsoft-patchetirsdag.html.

Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution (2451910) (MS11-002)

Oppdateringen dekker to svakheter i Microsoft Data Access Compontent. Begge sårbarhetene kan føre til kjøring av vilkårlig kode, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarhetene ved å lure en bruker til å besøke spesielt utformede nettsider. Oppdateringen regnes som kritisk for Windows XP, Vista og 7, og viktig for server versjoner (Windows 2003, 2008, 2008 R2).
Anbefaling
Installer oppdatering.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-002.mspx

Vulnerability in Windows Backup Manager Could Allow Remote Code Execution (2478935) (MS11-001)

Oppdateringen dekker en svakhet i Windows Backup Manager for Windows Vista. Ingen andre versjoner av Windows er sårbare. For å utnytte denne svakheten, må brukeren lures til å hente ned og åpne en spesielt utformet Windows Backup Catalog (.wbcat)-fil. Detaljer rundt svakheten har allerede kommet ut, og utnyttelse av den i nær framtid vil derfor være sannsynlig.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS11-001.mspx

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.