Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 10 April 2012

2012.04.10 - Nyhetsbrev

Adobe og Microsoft skal slippe oppdateringer senere i dag. Apple har patchet Java-svakheten som har ført til mange infiserte Mac-maskiner. Google har patchet flere alvorlige svakheter i Chrome. Cisco patcher WebEx Player og Novell fikser svakheter i iManager.

Prenotification Security Advisory for Adobe Reader and Acrobat

Adobe opplyser at de skal rette alvorlige svakheter i Adobe Reader og Acrobat i en patch som slippes 10. april, altså senere i dag. Det er flere alvorlige svakheter som rettes i programvaren for Windows, Linux og Mac.
Referanser
http://www.adobe.com/support/security/bulletins/apsb12-08.html

Microsoft Security Bulletin Advance Notification for april 2012

Microsoft har publisert listen over oppdateringer for april. Den inneholder 6 sikkerhetsoppdateringer, hvorav 4 er angitt som kritiske. Alle versjoner av Windows er omfattet. I tillegg er også Office, SQL Server, BizTalk Server, Commerce Server og Forefront United Access Gateway rammet.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-apr

Java update for OS X patches Flashback malware exploit

Før påske skrev vi at det var kommet ut en ny variant av trojaneren Flashback som utnytter en da upatchet sårbarhet i Java for OS X. Apple har nå sluppet ut en oppdatering som dekker denne sårbarheten og en rekke andre sårbarheter. Apple anbefaler å oppdatere Java så fort som mulig ettersom Flashback-trojaneren aktivt utnytter denne svakheten.
Referanser
http://reviews.cnet.com/8301-13727_7-57408874-263/java-update-for-os-x-patches-flashback-malware-exploit/?part=rss&tag=feed&subj=News-Security
http://support.apple.com/kb/HT5228

Mac Trojaner har infisert 500 000 maskiner

Threatpost.com melder at Flashback Trojaneren som har utnyttet svakheter i Java den siste tiden har infisert så mange som 500 000 maskiner, og at antallet infiserte kan stige ytterligere selv etter at Apple slapp en oppdatering som retter svakheten.
Referanser
http://threatpost.com/en_us/blogs/flashback-mac-trojan-hits-more-500k-machines-040512

Google oppdaterer Chrome

Google har oppdatert Chrome til versjon 18.0.1025.151. Oppdateringer retter 11 svakheter, hvorav 6 har alvorlighetsgraden høy.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://googlechromereleases.blogspot.com/2012/04/stable-and-beta-channel-updates.html

Cisco WebEx Player Three Vulnerabilities

Det er funnet 3 ulike svakheter i Cisco WebEx Player. Se Cisco's kilde for ytterligere informasjon.
Anbefaling
Oppdater til Client builds 27.25.10 (T27 LC SP25 EP10) eller 27.32.1 (T27 LD SP32 CP1)
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120404-webex

Novell iManager jclient "EnteredAttrName" Buffer Overflow Vulnerability

Det er funnet svakhet i Novell iManager 2.x som kan forutsake tjenestenektelse, samt uvedkommende kan få tilgang til systemet.
Anbefaling
Oppdater til versjon 2.7.4 patch 4.
Referanser
http://www.novell.com/support/viewContent.do?externalId=7002971

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.