Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 15 February 2012

2012.02.15 - Nyhetsbrev

Både Microsoft, Adobe og Oracle har gitt ut flere patcher det siste døgnet. Det har også vært en sak om teleselskapet Nortel som skal ha vært under kontroll av hackere siden årtusenskiftet.

Oracle gir ut nye oppdateringer for Java SE

Oracle har sluppet sin kvartalsvise oppdateringspakke for Java SE. Oppdateringen dekker 14 sårbarheter i flere Java SE produkter. For fullstendig liste over sårbarheter, se referanse.
Referanser
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

Adobe ute med nye oppdateringer for Adobe Shockwave Player og RoboHelp

Adobe har sluppet ut oppdateringer for Adobe Shockwave Player og RoboHelp. Oppdateringene gjelder for både Windows og Mac OS X og dekker flere kritiske svakheter som kan gi en angriper muligheten til å få kjørt vilkårlige kommandoer fra eksternt hold.
Referanser
http://www.adobe.com/support/security/bulletins/apsb12-02.html

Hackere hadde adgang til Nortels nettverk i over 10 år

The Wall Street Journal rapporterer at tele-kom selskapet Nortel har vært hacket siden år 2000. Hackerne, som i følge artikkelen ser ut til å ha kinesisk opphav, skal ha fått tak i 7 brukernavn og passord tilhørende toppledelsen i firmaet. De skal ha brukt dette til å hente ut flere interne dokumenter og eposter med sensitiv informasjon.
Referanser
http://online.wsj.com/article/SB10001424052970203363504577187502201577054.html

Vulnerabilities in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2651026) (MS12-016)

Oppdateringen dekker 2 svakheter i Microsoft .NET Framework og Microsoft Silverlight som kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med en nettleser som kan kjøre "XAML"- eller "Silverlight"-applikasjoner.
Anbefaling
Oppdater Microsoft .NET Framework
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-016

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2660465) (MS12-008)

Oppdateringen dekker to svakheter i Microsoft Windows som kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside eller lokalt kjører en spesialdesignet applikasjon. En normal angrepsvektor vil være e-post eller en annen melding med link til nettsiden.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-008

Cumulative Security Update for Internet Explorer (2647516) (MS12-010)

Oppdateringen dekker 4 svakheter i Internet Explorer. Den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter denne svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Internet Explorer
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-010

Vulnerability in C Run-Time Library Could Allow Remote Code Execution (2654428) (MS12-013)

Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "media"-fil. En angriper som vellykket utnytter denne svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-013

Vulnerability in Indeo Codec Could Allow Remote Code Execution (2661637) (MS12-014)

Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil lokalisert i samme nettverkskatalog som en spesialdesignet bibliotek-fil (DLL). En angriper som vellykket utnytter denne svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-014

Vulnerability in Color Control Panel Could Allow Remote Code Execution (2643719) (MS12-012)

Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil lokalisert i samme nettverkskatalog som en spesialdesignet bibliotek-fil (DLL). En angriper som vellykket utnytter denne svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-012

Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2663841) (MS12-011)

Oppdateringen dekker 3 svakheter i Microsoft SharePoint og Microsoft SharePoint Foundation som kan føre til lokal rettighetseskalering dersom en bruker åpner en spesialdesignet link.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-011

Vulnerabilities in Ancillary Function Driver Could Allow Elevation of Privilege (2645640) (MS12-009)

Oppdateringen dekker to svakheter i Microsoft Windows Ancillary Function Driver som kan føre til lokal rettighetseskalering dersom en angriper logger på lokalt og kjører en spesialdesignet applikasjon.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-009

Vulnerabilities in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2663510) (MS12-015)

Oppdateringen dekker 4 svakheter i Microsoft Office som kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "Visio"-fil. En angriper som vellykket utnytter denne svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Microsoft Visio Viewer
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-015

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.