Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 10 October 2012

2012.10.10 - Nyhetsbrev

Mange svakheter blir fikset i den månedlige oppdateringen fra Microsoft denne måneden.

Det er svakheter i Word, SQL Server, Kerberos-server, kernel, Fast-server, Works og også en svakhet i hvordan HTML tolkes. Svakhetene i HTML-tolkning, Kernel og SQL server gir mulighet for å øke rettigheter på systemene. Svakhetene i Word, Fast og Works gir mulighet til å kjøre vilkårlig kode på systemene. Kerberos-svakheten gir mulighet for denial-of-service.

Det meldes også fra ISC.org om en ny og alvorlig svakhet i BIND (DNS). Enkle manipulerte pakker kan forårsake at BIND-serveren henger seg og må restartes for å komme i tjeneste igjen.

Ellers går det rykter om ny svakhet med tilhørende exploit mot Chrome.

Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319) (MS12-064)

Oppdateringen fikser to svakheter i Microsoft Office. En angriper kan utnytte den mest alvorlige svakheten til å eksekvere kode på et utsatt system ved å sende en spesialdesignet RTF-fil. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Microsoft Word
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-064

Svakhet i Bind

Ny svakhet som muliggjør tjenestenektangrep mot Bind serveren. Patch og midlertidig fix finnes. Etter vellykket angrep, er det kun en restart som får tjenesten oppigjen.
Anbefaling
Oppgrader hvis mulig. Alternativt kan man midlertidig sette opsjonen minimal-responses til 'yes'
Referanser
https://kb.isc.org/article/AA-00801

Vulnerability in Kerberos Could Allow Denial of Service (2743555) (MS12-069)

Oppdateringen fikser en svakhet i Microsoft Windows. Svakheten kan gi en angriper muligheten til å forårsake en tjenestenekt-tilstand ved å sende en spesialdesignet forespørsel til en Kerberos-server.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-069

Vulnerability in Microsoft Works Could Allow Remote Code Execution (2754670) (MS12-065)

Oppdateringen fikser en svakhet i Microsoft Works. Svakheten kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker åpner en spesialdesignet Microsoft Word fil med Microsoft Works. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Microsoft Works
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-065

Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2741517) (MS12-066)

Oppdateringen dekker en svakhet i Microsoft Office, Microsoft Communications Platforms, Microsoft Server software og Microsoft Office Web Apps. Svakheten kan gi en angriper muligheten til å forårsake en rettighetseskalering dersom angriperen sender en spesialdesignet pakke til en bruker.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-066

Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2742321) (MS12-067)

Oppdateringen dekker flere svakheter i Microsoft FAST Search Server 2010 for SharePoint. Svakhetene kan gi en angriper mulighet til å eksekvere kode på et utsatt system. FAST Search Server for SharePoint er bare sårbar hvis Advanced Filter Pack er aktivert, noe den som standard ikke er.
Anbefaling
Oppdater produktet
Referanser
http://technet.microsoft.com/en-gb/security/bulletin/ms12-067

Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2724197) (MS12-068)

Oppdateringen dekker en svakhetet i Microsoft Windows som kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering dersom angriperen logger seg på et system og kjører en spesialdesignet applikasjon. For å utnytte denne svakheten må angriperen ha gyldig påloggingsinformasjon.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-gb/security/bulletin/ms12-068

Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849) (MS12-070)

Oppdateringen fikser en svakhet i Microsoft SQL Server. Svakheten kan gi en angriper muligheten til å forårsake en rettighetseskalering dersom en bruker besøker en nettside, som utnytter sårbarheten, via en spesialdesignet URL.
Anbefaling
Oppdater Microsoft SQL Server
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-070

Rykte om ny kritisk sårbarhet i Chrome.

Det går rykter om at det er utviklet en ny exploit mot Chrome. Detaljer om dette skal slippes under Chris Evans foredrag under en sikkerhetskonferanse, HITB 2012, i Amsterdam.
Anbefaling
Bruk alternativ browser inntil videre.
Referanser
https://pwnium.appspot.com/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.