Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 12 December 2012

2012.12.12 - Nyhetsbrev

Microsoft er ute med deres månedlige sikkerhetsoppdatering. Denne gangen er det snakk om 7 oppdateringer, som tetter i alt 10 svakheter, hvorav flere anses som kritiske. Spesielt bør man legge merke til MS-077 (Internet Explorer) og MS-080 (Exchange Server).

Adobe er ute med en oppdatering til Flash Player og Adobe AIR.

Gmail utilgjengelig i 18 minutter sist mandag

Gmail var nede i 18 minutter på mandag. Google har nå kommet med en offisiell forklaring på problemene. En oppdatering til Googles lastballanseringstjeneste inneholdt en feil som gjorde at Gmail-systemet trodde at andre tjenere var nede.
Referanser
http://arstechnica.com/information-technology/2012/12/why-gmail-went-down-google-misconfigured-chromes-sync-server/

Microsoft advarer mot rootkitet Necurs

Necurs Rootkit har eksistert i to år, men har iflg. Microsoft spredd seg raskt i det siste; Forskere hos Microsoft har funnet 83 427 infiserte maskiner i november. Rootkit'et spres via drive-by download, og inneholder avansert funksjonalitet for å skjule seg på et infisert system, samt motsette seg fjerning.
Referanser
http://www.darkreading.com/risk-management/167901115/security/attacks-breaches/240144203/necurs-rootkit-spreading-quickly-microsoft-warns.html

Advarer mot angrep basert på WordPress-utnyttelse

Sikkerhetseksperter advarer mot angrep retta mot publiseringsplattformene WordPress og Joomla. Det har blitt rapportert om flere slike utnyttingsforsøk. De infiserte sidene omdirigerer til annen side som installerer falsk antivirus og forsøker å lure offeret til å betale en "registeringsavgift". De siste dagene har vi også sett dette i Norge ved at flere sider enn vanlig har blitt infisert.
Referanser
http://www.v3.co.uk/v3-uk/news/2230978/researchers-warn-of-malware-attack-from-wordpress-exploit

Cumulative Security Update for Internet Explorer (2761465) (MS12-077)

Oppdateringen fikser 3 svakheter i Internet Explorer. De kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Internet Explorer
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-077

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2783534) (MS12-078)

Oppdateringen dekker to svakheteter i Microsoft Windows der den mest alvorlige svakheten kan gi en angriper muligheten til å eksekvere kode på et utsatt system dersom en bruker åpner et spesialdesignet dokument eller besøker en ondsinnet nettside som bruker "TrueType font"-filer.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-078

Vulnerability in Microsoft Word Could Allow Remote Code Execution (2780642) (MS12-079)

Oppdateringen fikser en svakhet i Microsoft Office. Svakheten kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker åpner en spesialdesignet "RTF"-fil med Microsoft Office. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-079

Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2784126) (MS12-080)

Oppdateringen fikser flere svakheter i Microsoft Exchange Server. Den mest alvorlige svakheten ligger i Microsoft Exchange Server WebReady Document Viewing og kan gi en angriper muligheten til å eksekvere kode på et utsatt system dersom en bruker velger å forhåndsvise et spesialdesignet dokument med Outlook Web App.
Anbefaling
Oppdater Microsoft Exchange Server
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-080

Vulnerability in Windows File Handling Component Could Allow Remote Code Execution (2758857) (MS12-081)

Oppdateringen fikser en svakhet i Microsoft Windows. Svakheten kan gi en angriper muligheten til å eksekvere kode på et utsatt system dersom en bruker åpner en mappe som inneholder en fil eller en mappe med et spesialdesignet navn. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-081

Adobe Flash Player and AIR CVE-2012-5676 Remote Buffer Overflow Vulnerability

Adobe har gitt ut en oppdatering til Adobe Flash Player og Adobe AIR. Oppdateringen fikser tre alvorlige svakheter som kan utnyttes til å få eksekvert ondsinnet kode fra eksternt hold. Koden vil blir kjørt med samme rettigheter som den påloggede brukeren.
Anbefaling
Apply updates
Referanser
http://www.adobe.com/support/security/bulletins/apsb12-27.html
http://www.securityfocus.com/bid/56892/info

Vulnerability in DirectPlay Could Allow Remote Code Execution (2770660) (MS12-082)

Oppdateringen fikser en svakhet i Microsoft Windows. Svakheten kan gi en angriper muligheten til å eksekvere kode på et utsatt system dersom en bruker åpner et spesialdesignet Office-dokument. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-082

Vulnerability in IP-HTTPS Component Could Allow Security Feature Bypass (2765809) (MS12-083)

Oppdateringen fikser en svakhet i Microsoft Windows. Svakheten kan gi en angriper muligheten til å omgå sikkerheten til en Windows Server ved å bruke et tilbakekalt sertifikat på en IP-HTTPS server, som ofte er brukt i Microsoft DirectAccess distribusjoner. For å utnytte svakheten må angriperen bruke et sertifikat fra domene for IP-HTTPS server autentisering.
Anbefaling
Oppdater Windows Server
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-083

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.