Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 10 August 2011

2011.08.10 - Nyhetsbrev

I tillegg til at Microsoft slipper oppdateringer for 22 svakheter har også Adobe sluppet oppdateringer til fire av sine programmer. Adobe Shockwave Player, Adobe Flash Media Server, Adobe Flash Player og Adobe Photoshop CS5

Av Microsoft sine 13 oppdatering er 2 kritiske og 11 alvorlige. Flere av disse kan utnyttes til ekstern kode-eksekvering og ekstern tjenestenekt. Det er også svakheter som tillater cross-site scripting og heving av lokalt tilgangsnivå. Det er også et vidt spekter av programmer og systemer som er sårbare. Vi nevner Visio, Remote Desktop, DNS server, Report Viewer og .NET rammeverket.

Adobe slipper oppdateringer til Flash Player, Shockwave Player osv.

Adobe har funnet kritiske sårbarheter i flere av sine produkter. Det anbefales at det installeres patcher så fort som mulig. Produktene dette gjelder er: Adobe Shockwave Player, Adobe Flash Media Server, Adobe Flash Player og Adobe Photoshop CS5.
Anbefaling
Oppdater produktene så fort som mulig.
Referanser
http://blogs.adobe.com/psirt/2011/08/adobe-product-security-updates-available-2.html

Cumulative Security Update for Internet Explorer (2559049) (MS11-057)

Oppdateringen dekker 7 svakheter i Internet Explorer. Den mest alvorlige svakheten kan føre til ekstern kodeeksekvering hvis en bruker åpner en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som en lokal bruker.
Anbefaling
Oppdater Microsoft Windows.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx

Vulnerabilities in DNS Server Could Allow Remote Code Execution (2562485) (MS11-058)

Oppdateringen dekker to svakheter i Windows DNS server. Den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en angriper registrer et domene, lager et NAPTR-post, og deretter sender en spesialdesignet NAPTR-forespørsel til en DNS-server. Svakheten kan ikke utnyttes på servere som ikke har en DNS-rolle.
Anbefaling
Oppdater Microsoft Windows.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-058.mspx

Vulnerability in Microsoft Report Viewer Could Allow Information Disclosure (2578230) (MS11-067)

Oppdateringen dekker en svakhet i Microsoft Report Viewer som kan føre til avdekking av informasjon hvis en bruker besøker en ondsinnet webside. En normal angrepsvektor vil være e-mail eller annen melding med en link til websiden.
Anbefaling
Oppdater Microsoft Report Viewer.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-067.mspx

Vulnerability in Microsoft Chart Control Could Allow Information Disclosure (2567943) (MS11-066)

Oppdateringen dekker en svakhet i ASP.NET Chart Controls som kan føre til avdekking av informasjon hvis en angriper sender en spesialdesignet "GET"-forespørsel til en server med ASP.NET Chart Controls.
Anbefaling
Oppdater Microsoft .Net Framework
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-066.mspx

Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (2570222) (MS11-065)

Oppdateringen dekker en svakhet i "Remote Desktop"-protokollen som kan føre til en tjenestenekt-tilstand dersom et system mottar en sekvens av spesialdesignede RDP-pakker. Ekstern RDP er ikke "enablet by default" på noen windows systemer.
Anbefaling
Oppdater Microsoft Windows.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-065.mspx

Vulnerabilities in TCP/IP Stack Could Allow Denial of Service (2563894) (MS11-064)

Oppdateringen dekker to svakheter i Microsoft Windows. Svakhetene kan føre til en tjenestenekt-tilstand dersom en angriper sender en sekvens av spesialdesignede ICMP-meldinger til et system eller sender en spesialdesignet URL-forespørsel til en server som bruker "Quality of Service"-funksjonen.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-064.mspx

Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2567680) (MS11-063)

Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til lokal rettighetseskalering dersom en angriper logger på lokalt og kjører en spesialdesignet applikasjon.
Anbefaling
Oppdater Microsoft Windows.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-063.mspx

Vulnerability in Remote Access Service NDISTAPI Driver Could Allow Elevation of Privilege (2566454) (MS11-062)

Oppdateringen dekker en svakhet i Windows XP og Windows Server 2003 som kan føre til lokal rettighetseskalering dersom en angriper logger på lokalt og kjører en spesialdesignet applikasjon.
Anbefaling
Oppdater Microsoft Windows.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-062.mspx

Vulnerability in Remote Desktop Web Access Could Allow Elevation of Privilege (2546250) (MS11-061)

Oppdateringen dekker en "cross-site scripting"-svakhet i Remote Desktop Web Access som kan føre til lokal rettighetseskalering. Dette kan deretter utnyttes til å få kjørt vilkårlig kode. En typisk angrepsvektor er via besøk til en ondsinnet webside.
Anbefaling
Oppdater Microsoft Windows.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-061.mspx

Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2560978) (MS11-060)

Oppdateringen dekker to svakhet i Microsoft Visio som kan føre til ekstern kodeeksekvering dersom en bruker kjører en spesialdesignet Visio-fil. Ved et vellykket angrep, vil angriper få samme brukerrettigheter som den påloggede brukeren.
Anbefaling
Oppdater Microsoft Visio
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-060.mspx

Vulnerability in Data Access Components Could Allow Remote Code Execution (2560656) (MS11-059)

Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til ekstern kodeeksekvering hvis en bruker åpner en Excel-fil lokalisert på samme nettverksområde som en spesialdesignet bibliotek-fil. Ved et vellykket angrep vil angriperen få samme brukerrettigheter som den påloggede brukeren.
Anbefaling
Oppdater Microsoft Windows.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-059.mspx

Vulnerability in Windows Kernel Could Allow Denial of Service (2556532) (MS11-068)

Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til en tjenestenekt-tilstand hvis en bruker besøker et nettverksområde som inneholder en spesialdesignet fil.En normal angrepsvektor vil være e-mail eller annen melding med en link til nettverksområde.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-068.mspx

Vulnerability in .NET Framework Could Allow Information Disclosure (2567951) (MS11-069)

Oppdateringen dekker en svakhet i Microsoft .NET Framework som kan føre til avdekking av informasjon hvis en bruker besøker en spesialdesignet webside og bruker en nettleser som kan bruke "XAML"-nettleser applikasjoner. Svakheten kan i tillegg brukes til å omgå "Code Acess Security"-restriksjoner. En normal angrepsvektor vil være e-mail eller annen melding med en link til websiden.
Anbefaling
Oppdater Microsoft .NET Framework
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-069.mspx

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>