Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 9 February 2011

2011.02.09 - Nyhetsbrev

I natt kom Microsoft med hele 12 sikkerhetsoppdateringer, der tre går under kategorien kritisk. De tetter totalt 22 sikkerhetshull, og for fire av disse er exploitkode tilgjengelig.
Adobe har også kommet med oppdateringer til Acrobat, Reader og FlashPlayer.

Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376) (MS11-007)

Oppdateringen retter en svakhet i Windows OpenType Compact Font Format (CFF) driveren. Sårbarheten kan føre til kjøring av vilkårlig kode, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarheten ved å lure en bruker til å laste innhold med en spesielt utformet CFF font.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-007.mspx

Vulnerability in Windows Shell Graphics Processing Could Allow Remote Code Execution (2483185) (MS11-006)

Oppdateringen dekker en svakhet i Windows Shell grafikk prosessor. Sårbarheten kan føre til kjøring av vilkårlig kode, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarheten ved å lure en bruker til å laste en spesielt utformet thumbnail bilde. Exploitkode ligger fritt tilgjengelig på Internett.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-006.mspx

Cumulative Security Update for Internet Explorer (2482017) (MS11-003)

Oppdateringen dekker fire svakheter i Internet Explorer. To av disse utnyttes aktivt, og exploitkode ligger fritt tilgjengelig på Internett.
Sårbarhetene kan føre til kjøring av vilkårlig kode, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarhetene ved å lure en bruker til å besøke spesielt utformede nettsider, eller om en bruker åpner en lovlig HTML-fil som laster en spesielt utformet bibliotekfil.
Oppdateringen regnes som kritisk for IE 6/7/8 på Windows klienter og moderat på Windows servere.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx

Security updates available for Adobe Reader and Acrobat

Oppdateringen dekker svakheter i Adobe Reader, Acrobat og Flash Player. Sårbarhetene kan føre til at applikasjonen kræsjer samt en mulighet for at en angriper kan ta kontroll over systemet.
Anbefaling
Legg inn oppdatering
Referanser
http://www.adobe.com/support/security/bulletins/apsb11-03.html

Vulnerability in JScript and VBScript Scripting Engines Could Allow Information Disclosure (2475792) (MS11-009)

Oppdateringen dekker en svakhet i JScript og VBscript scripting engines. Sårbarheten kan føre til informasjonsavsløring ved at en angriper lurer en bruker til å besøke en spesielt utformet webside.
I de aller fleste tilfeller vil ikke en angriper ha mulighet til å tvinge en bruker til å se innholdet, men vil heller lure en bruker til å klikke på en link i for eksempel epost eller MSN som vil ta brukeren til angriperens internettside.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-009.mspx

Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2476687) (MS11-010)

Oppdateringen dekker en svakhet i Microsoft Windows Client/Server Run-time Subsystem (CSRSS). Sårbarheten kan føre til rettighetseskalering dersom en angriper logger på en brukers system og starter en spesielt designet applikasjon. Applikasjonen vil kjøre i bakgrunnen etter at angriperen har logget av og samle inn brukernavn og passord til etterfølgende brukere. Denne sårbarheten kan ikke utnyttes eksternt.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-010.mspx

Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802) (MS11-011)

Oppdateringen dekker to svakheter i Microsoft Windows. Sårbarheten kan føre til rettighetseskalering dersom en angriper logger på en brukers system og starter en spesielt designet applikasjon. Denne sårbarheten kan ikke utnyttes eksternt.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-011.mspx

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2479628) (MS11-012)

Oppdateringen dekker fem svakheter i Microsoft Windows. Sårbarheten kan føre til rettighetseskalering dersom en angriper logger på en brukers system og starter en spesielt designet applikasjon. Denne sårbarheten kan ikke utnyttes eksternt.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-012.mspx

Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930) (MS11-013)

Oppdateringen dekker to svakheter i Microsoft Windows. Den mest kritiske av sårbarhetene kan føre til rettighetseskalering dersom en angriper logger inn med en autentisert bruker og installerer en skadelig tjeneste på en klient i et domene.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-013.mspx

Vulnerability in Local Security Authority Subsystem Service Could Allow Local Elevation of Privilege (2478960) (MS11-014)

Oppdateringen dekker en svakhet i Local Security Authority Subsystem Service (LSASS). Sårbarheten kan føre til rettighetseskalering dersom en angriper logger på en brukers system og starter en spesielt designet applikasjon. Denne sårbarheten kan ikke utnyttes eksternt.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-014.mspx

Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2451879) (MS11-008)

Oppdateringen dekker to svakheter i Microsoft Visio. Sårbarhetene kan føre til kjøring av vilkårlig kode, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarheten ved å lure en bruker til å åpne en spesielt utformet visiofil.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-008.mspx

Vulnerability in Active Directory Could Allow Denial of Service (2478953) (MS11-005)

Oppdateringen dekker en svakhet i Active Directory. Sårbarheten kan føre til tjenestenekt dersom en angriper sender en spesielt utformet pakke til en Active Directory server. Angriper må ha gyldig lokal administrator rettigheter på en datamaskin i domenet for å kunne utnytte denne svakheten.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-005.mspx

Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256) (MS11-004)

Oppdateringen dekker en svakhet i Microsoft IIS FTP Service. Sårbarheten kan føre til kjøring av vilkårlig kode dersom FTP serveren mottar en spesielt utformet FTP kommando. Exploitkode ligger fritt tilgjengelig på Internett.

FTP service er ikke installert som default i IIS.
Anbefaling
Legg inn oppdatering
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-004.mspx

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.