Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 10 April 2013

2013.04.10 - Nyhetsbrev

Microsoft gir ut en rekke sikkerhetsoppdateringer relatert til blant annet Internet Explorer, Remote Desktop, Sharepoint og Active Directory. Adobe retter svakheter i Adobe Flash Player, Shockwave Player og ColdFusion. I rettsaken mot Lulzsec innrømmer Ryan Ackroyd at han var en del av hackergruppen.

Ryan Ackroyd erkjenner seg skyldig i hackerangrep

Den britiske hackeren Ryan Ackroyd har innrømmet at han er en del av hackergruppen Lulzsec som står bak tjenestenektangrep mot en rekke organisasjoner. 3 andre medlemmer har også erkjent skyld i en rekke angrep som inkluderer å hacke seg inn på maskiner tilhørende det amerikanske luftforsvaret og CIA. Lulzsec oppstod i mai 2011 og bestod av utbrytere fra Anonymous. Gruppen benyttet seg hovedsakelig av tjenestenektangrep for å gjøre nettsider utilgjengelige.
Referanser
http://www.bbc.co.uk/news/technology-22079709

Cumulative Security Update for Internet Explorer (2817183) (MS13-028)

Oppdateringen fikser 2 svakheter i Internet Explorer. Svakhetene kan gi en angriper mulighet til å eksekvere kode på et sårbart system, dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren. Det anbefales å installere denne patchen så fort som mulig.
Anbefaling
Oppdater Internet Explorer
Referanser
https://technet.microsoft.com/en-us/security/bulletin/ms13-028

Vulnerability in Remote Desktop Client Could Allow Remote Code Execution (2828223) (MS13-029)

Oppdateringen fikser en svakhet i Remote Desktop Client som kan gi en angriper mulighet til å eksekvere kode på et utsatt system. Svakheten kan utnyttes dersom en bruker besøker en spesialdesignet nettside. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Remote Desktop Connection Client
Referanser
https://technet.microsoft.com/en-us/security/bulletin/ms13-029

Sikkerhetsoppdatering for Adobe Flash Player, Shockwave Player og ColdFusion

Oppdateringen fikser flere svakheter der de mest alvorlige kan gi en angriper muligheten til å ta kontroll over en utsatt maskin. For fullstendig liste over rettede sårbarheter, se referanse.
Anbefaling
Oppdater produktene
Referanser
http://blogs.adobe.com/psirt/2013/04/adobe-security-bulletins-posted-5.html

Oppsumering av ikke-kritiske sårbarheter i Windows månedlige sikkerhetsoppdatering

Det er 7 oppdateringer fra Microsoft denne måneden som er klassifisert som viktige. Svakhetene i Kernel-Mode Driver, HTML Sanitization Component, Antimalware Client, CSRSS og Windows Kernel kan alle føre til lokal rettighetseskalering. I alle disse tilfellene må en angriper ha gyldig påloggingsinformasjon for å kunne utnytte svakhetene.

Svakheten i Active Directory kan utnyttes ved å sende en spesialdesignet forespørsel til en LDAP-tjeneste. Dette vil kunne føre til en tjenestenekt-tilstand. Svakheten i SharePoint vil kunne gi en angriper muligheten til å tilegne seg informasjon fra en SharePoint Server. For mer utfyllende informasjon, se referanse.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-apr

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.