Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 14 March 2012

2012.03.14 - Nyhetsbrev

Microsoft har sluppet sin månedlige sikkerhetsoppdatering for mars. Denne gangen er det snakk om seks patcher, der èn av dem regnes som spesielt viktig: MS12-020. Denne oppdateringen fikser to svakheter i Remote Desktop som kan gi en angriper mulighet til å kompromittere et system som eksponerer denne tjenesten mot internett bare ved å sende en spesialutformet RDP-pakke.

De andre oppdateringene tetter tildels alvorlige svakheter i DNS Server, Windows kjernen, Visual Studio, DirectWrite-komponenten og Microsoft Expression Design.

Mozilla har sluppet oppdaterte versjoner av Firefox, Thunderbird og SeaMonkey som tetter en rekke alvorlige svakheter.

Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387) (MS12-020)

Oppdateringen dekker to svakheter i "Remote Desktop"-protokollen som kan føre til ekstern kodeeksekvering dersom en angriper sender en spesialdesignet "RDP"-pakke til et system. Denne protokollen er som standard ikke aktivert og systemer som ikke har den aktivert er ikke sårbare.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-020

Mozilla Firefox/Thunderbird/SeaMonkey multiple vulnerabilities

Mozilla har sluppet nye versjoner av Firefox, Thunderbird og SeaMonkey som tetter minst 8 svakheter, der flere av dem er alvorlige og kan utnyttes til å få kjørt vilkårlig kode med samme rettigheter som den påloggede brukeren. Oppgradering anbefales.
Anbefaling
Oppgrader til:
Mozilla Thunderbird ESR 10.0.3
Mozilla Thunderbird 3.1.20
Mozilla Thunderbird 11.0
Mozilla SeaMonkey 2.8
Mozilla Firefox ESR 10.0.3
Mozilla Firefox 3.6.28
Referanser
http://www.securityfocus.com/bid/52465
https://www.mozilla.org/security/announce/
http://www.securityfocus.com/bid/52467
http://www.securityfocus.com/bid/52466
http://www.securityfocus.com/bid/52464
http://www.securityfocus.com/bid/52463
http://www.securityfocus.com/bid/52461
http://www.securityfocus.com/bid/52460

Vulnerability in DNS Server Could Allow Denial of Service (2647170) (MS12-017)

Oppdateringen dekker en svakhet i Microsoft Windows som kan utnyttes til å utføre et tjenestenektangrep dersom en angriper sender en spesialdesignet "DNS"-forespørsel til en "DNS"-server.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-017

Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2641653) (MS12-018)

Oppdateringen dekker en svakhet i Microsoft Windows som kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering dersom angriperen logger seg på et system og kjører en spesialdesignet applikasjon. For å utnytte denne svakheten må en angriper ha gyldig påloggingsinformasjon.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-018

Vulnerability in Expression Design Could Allow Remote Code Execution (2651018) (MS12-022)

Oppdateringen dekker en svakhet i Microsoft Expression Design som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil (for eksempel .DESIGN) lokalisert i samme nettverkskatalog som en spesialdesignet bibliotek-fil (DDL).
Anbefaling
Oppdater Microsoft Expression Design
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-022

Citrix XenServer Workload Balancing Component Denial of Service Vulnerability

Det er rapportert om svakheter i Citrix XenServer, som kan føre til DoS angrep. Svakheten ser ut til å ligge i "Workload Balancing" delen av systemet.
Anbefaling
Oppdater "WorkLoad Balancing" komponentene til versjon 6.0.0.2
Referanser
http://support.citrix.com/article/CTX132252

Vulnerability in DirectWrite Could Allow Denial of Service (2665364) (MS12-019)

Oppdateringen dekker en svakhet i Windows DirectWrite. Svakheten kan gi en angriper muligheten til å utføre et tjenestenektangrep dersom angriperen sender en spesialdesignet sekvens av "Unicode"-tegn til en "Instant Messenger"-klient.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-019

Vulnerability in Visual Studio Could Allow Elevation of Privilege (2651019) (MS12-021)

Oppdateringen dekker en svakhet i Microsoft Visual Studio som kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering dersom angriperen gjør en endring i filbanen til Visual Studio og får en bruker med høyere rettigheter til å starte Visual Studio. For å utnytte denne svakheten må en angriper ha gyldig påloggingsinformasjon.
Anbefaling
Oppdater Microsoft Visual Studio
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-021

HP Data Protector Express Unspecified Code Execution Vulnerabilities

Det er oppdaget flere svakheter i HP Data Protector Express, som kan gi uvedkommende adgang til å kompromittere systemet. Det foreligger ikke informasjon om hva som fører til svakhetene.
Anbefaling
Oppdater til versjon 5.0.01 build 70262 eller versjon 6.0.0.1 build 13958
Referanser
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.