Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 13 March 2013

2013.03.13 - Nyhetsbrev

Microsoft patcher svakheter i Windows, Internet Explorer, Microsoft Silverlight, Microsoft Office og Microsoft SharePoint. Adobe patcher svakheter i Flash og Air.

Cumulative Security Update for Internet Explorer (MS13-021)

Oppdateringen fikser 8 svakheter i Internet Explorer. De kan gi en angriper mulighet til å eksekvere kode på et utsatt system, dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren. Det anbefales å installere denne patchen så fort som mulig.
Anbefaling
Oppdater Internet Explorer
Referanser
https://technet.microsoft.com/en-us/security/bulletin/ms13-021

Vulnerability in Silverlight Could Allow Remote Code Execution (MS13-022)

Oppdateringen fikser en svakhet i Microsoft Silverlight som kan gi en angriper muligheten til å eksekvere kode på et utsatt system. For å utnytte svakheten må angriperen lure en bruker til å besøke en nettside som inneholder en spesialdesignet Silverlight-applikasjon.
Anbefaling
Oppdater Microsoft Silverlight
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-022

Vulnerability in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (MS13-023)

Oppdateringen fikser en svakhet i Microsoft Office. Svakheten kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker åpner en spesialdesignet "Visio"-fil. En angriper som vellykket utnytter svakheten, kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Microsoft Office
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-023

Vulnerabilities in SharePoint Could Allow Elevation of Privilege (MS13-024)

Denne oppdateringen fikser fire svakheter. Den mest alvorlige kan gi en en bruker utvidede rettigheter på et Sharpoint-site.
Anbefaling
Oppdater Sharepoint
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-024

Sikkerhetsoppdatering for Adobe Flash Player og Air

Oppdateringen fikser flere svakheter der de mest alvorlige kan gi en angriper muligheten til å ta kontroll over en utsatt maskin. Denne oppdateringen retter ikke svakhetene funnet under Pwn2Own-konkurransen. For fullstendig liste over rettede sårbarheter, se referanse. Det er ikke meldt om at noen av svakhetene utnyttes aktivt.
Anbefaling
Oppdater Adobe Flash Player og Air
Referanser
http://www.adobe.com/support/security/bulletins/apsb13-09.html

Svakheter i Microsoft OneNote, Office Outloock for Mac og Microsoft Windows

Det er 3 oppdateringer fra Microsoft denne måneden som er klassifisert som viktige. Svakhetene i Microsoft OneNote og Office Outlook for Mac kan begge gi en angriper muligheten til å tilegne seg informasjon om brukerens system. Svakhetene i Kernel-Mode Drivers i Microsoft Windows gjør at en angriper med en USB-minnepinne med spesiell programvare kan ta kontroll over systemet. Systemet kan kompromitteres ved kun å sette inn USB-minnepinnen.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS13-027
http://technet.microsoft.com/en-us/security/bulletin/MS13-026
http://technet.microsoft.com/en-us/security/bulletin/MS13-025
http://arstechnica.com/security/2013/03/new-microsoft-patch-purges-usb-bug-that-allowed-complete-system-hijack/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.