Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 8 November 2013

2013.11.08 - Nyhetsbrev

Microsoft har sluppet detaljer om neste ukes oppdateringer. Windows Internet Explorer 11 er sluppet. 0-dags exploit har hatt større spredning enn tidligere antatt. Det rapporteres om en svakhet i OpenSSH. Incapsula har forett en undersøkesøkelse rundt omfang av automatiserte verktøy mot login-sider.

Microsoft har gitt ut Internet Explorer 11 for Windows 7

Microsoft har publisert Internet Explorer 11 for Windows 7. Internet Explorer 11 er per i dag tilgjengelig på 95 forskjellige språk, der iblant norsk. Det er allerede mulig å laste ned denne versjonen manuelt, men den vil også bli levert via Windows Update i løpet av de nærmeste ukene. Brukere av Windows 8 kan få tilgang til denne versjonen ved å oppgradere til Windows 8.1. For mer informasjon om forbedringer i denne versjonen, se referanse.
Referanser
http://blogs.msdn.com/b/ie/archive/2013/11/07/ie11-for-windows-7-globally-available-for-consumers-and-businesses.aspx http://windows.microsoft.com/en-us/internet-explorer/ie-11-worldwide-languages

Microsoft publiserer forhåndsvarsel av oppdateringer for november

Microsoft melder at de kommer til å slippe 8 oppdateringer tirsdag 12. november. Oppdateringene som slippes vil rette svakheter i Windows, Windows Server, Windows RT og Office, hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. 3 av oppdateringene blir rangert som kritiske, mens resten rangeres som viktige.

Det er viktig å merke seg at svakheten i Office og Lync som vi rapporte om tidligere denne uken IKKE blir rettet. Microsoft sier at de arbeider med en oppdatering som retter denne svakheten og at de har publisert en midlertidig mitigering av den. Mitigeringen er beskrevet nærmere i KB2896666. Microsoft sier også at de kun har fått rapporter om at denne svakheten har blitt forsøkt utnyttet på systemer med kombinasjonen Windows XP og Office 2007.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-nov http://blogs.technet.com/b/msrc/archive/2013/11/07/clarification-on-security-advisory-2896666-and-the-ans-for-the-november-2013-security-bulletin-release.aspx

Microsoft Windows og Office Zeroday mer spredt enn antatt

Svakheten rapportert om i nyhetsbrevet vårt for 2 dager siden (06.11.2013) blir i følge FireEye misbrukt av to forskjellige hacker-grupper. Derfor er det veldig viktig at en installerer en midlertidlig fiks fram til Microsoft får fikset det offisielt, poengterer bloggposten.

Den midlertidlige fiksen som fikser svakheten funnet i Office 2003 og Office 2007 kan finnes på Microsoft sine offisielle sider. En link er lagt til i referansen.
Referanser
http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/the-dual-use-exploit-cve-2013-3906-used-in-both-targeted-attacks-and-crimeware-campaigns.html http://arstechnica.com/security/2013/11/exploits-of-critical-microsoft-zero-day-more-widespread-than-thought/ https://support.microsoft.com/kb/2896666 http://arstechnica.com/security/2013/11/install-fix-to-stop-in-the-wild-windows-and-office-exploit-microsoft-warns/

Fleste besøkende til login-sider er automatiserte verktøy

Sikkerhetsselskapet Incapsula har gått igjennom over 1 000 nettsider gjennom en 90 dagers periode for å undersøke hvor mange som prøver å logge seg inn på disse nettstedene. De har registrert 1.4 millioner ikke-vellykkede forsøk på innlogging og 20 000 vellykkede. Ut i fra de 1.4 millionene er det hele 94% av disse som er utført av automatiske verktøy som leter etter svakheter i passord-systemet til nettstedet. Til sammenligning er det kun 2.4% av disse 1.4 millionene som er feil passord og lignende.

Les mer i referansen under.
Referanser
http://www.net-security.org/secworld.php?id=15897

OpenSSH svaket i sshd

Det er sluppet en advisory med detaljer rundt en OpenSSH svakhet som skal ramme versjon 6.2 og 6.3. Svakheten skal gjøre det mulig å få kjørt kode med samme rettigheter som den autentiserte brukeren.

Feilen er fikset i versjon 6.4 av openSSH, og det er også sluppet en fiks for 6.2 og 6.3. Se referanse for detaljer.
Anbefaling
Oppgrader
Referanser
http://www.openssh.com/txt/gcmrekey.adv

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.