Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 13 June 2012

2012.06.13 - Nyhetsbrev

Mange og alvorlige sikkerhetsoppdateringer fra Microsoft, Oracle, Adobe og Symantec.
Microsoft svakhetene omfatter RDP, Internet Explorer, .NET rammeverket, Lync, Dynamisk AE Enterprise portal og flere kjerne modul svakheter. Mange av disse kan misbrukes ved å lokke brukeren inn på en webside med spesialkode.
Symantec patcher sin Web Gateway, mens Adobe oppdatere en svakhet i ColdFusion.
Oracle har sluppet sin kvartalsvise oppdateringspakke til Java SE. Denne dekker 14 sårbarheter hvor 12 er kritiske og kan utnyttes fra eksternt hold.

Oracle gir ut nye oppdateringer for Java SE

Oracle har sluppet sin kvartalsvise oppdateringspakke for Java SE. Oppdateringen dekker 14 sårbarheter i flere Java SE produkter. 12 av svakhetene blir regnet som kritiske av Oracle og kan bli utnyttet fra eksternt hold. For fullstendig liste over sårbarheter, se referanse.
Referanser
http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html

Vulnerability in Remote Desktop Could Allow Remote Code Execution (2685939) (MS12-036)

Oppdateringen dekker en svakhet i "Remote Desktop"-protokollen som kan føre til ekstern kodeeksekvering dersom en angriper sender en spesialdesignet "RDP"-pakke til et system. Denne protokollen er som standard ikke aktivert og systemer som ikke har den aktivert er ikke sårbare.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-036

Vulnerability in .NET Framework Could Allow Remote Code Execution (2706726) (MS12-038)

Oppdateringen fikser en svakhet i Microsoft .NET Framework som kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med en nettleser som kan kjøre XAML-applikasjoner. Svakheten kan i tillegg bli brukt til å omgå CAS (Code Access Security) sikkerhetsrestriksjoner.
Anbefaling
Oppdater Microsoft .NET Framework
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-038

Cumulative Security Update for Internet Explorer (2699988) (MS12-037)

Oppdateringen fikser 13 svakheter i Internet Explorer. De mest alvorlige svakhetene kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Internet Explorer
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-037

Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2711167) (MS12-042)

Oppdateringen dekker to svakheter i Microsoft Windows som kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering dersom angriperen logger seg på et system og kjører en spesialdesignet applikasjon. For å utnytte denne svakheten må en angriper ha gyldig påloggingsinformasjon.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-042

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2709162) (MS12-041)

Oppdateringen fikser fem svakheter i Microsoft Windows, der den mest alvorlige kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering ved å logge seg på et system og kjører en spesialdesignet applikasjon.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-041

Vulnerability in Microsoft Dynamics AX Enterprise Portal Could Allow Elevation of Privilege (2709100) (MS12-040)

Oppdateringen fikser en svakhet i Microsoft Dynamics AX Enterprise Portal som kan føre til rettighetseskalering dersom en bruker åpner en spesialdesignet URL eller besøker en spesialdesignet nettside.
Anbefaling
Oppdater Microsoft Dynamics AX 2012 Enterprise Portal
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-040

Vulnerabilities in Lync Could Allow Remote Code Execution (2707956) (MS12-039)

Oppdateringen fikser fire svakheter i Microsoft Lync. Den mest alvorlige svakheten kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker åpner en fil som inneholder en spesialdesignet "TrueType"-font.
Anbefaling
Oppdater Microsoft Lync
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-039

Symantec oppdaterer Web Gateway

Symantec har publisert Web Gateway 5.0.3. Flere sårbarheter har blitt rettet. Dette er sårbarheter som blant annet kan gi uvedkommende mulighet til å utføre ekstern kodeeksekvering og det har tidligere blitt publisert eksempler fungerende angrep.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://www.symantec.com/business/support/index?page=content&id=DOC5610
http://www.h-online.com/security/news/item/Multiple-vulnerabilities-in-Symantec-Web-Gateway-eliminated-1616463.html

Adobe oppdaterer ColdFusion

Adobe har sluppet en oppdatering til ColdFusion. Den retter en svakhet i håndteringen av HTTP-forespørsler. Adobe har ikke gått ut med mer konkret informasjon rundt denne svakheten.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://www.adobe.com/support/security/bulletins/apsb12-15.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.