Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 25 March 2014

2014.03.25 - Nyhetsbrev

Ny kritisk sårbarhet i Microsoft Word. Kan utnyttes ved at brukere ser på e-poster i Outlooks vindu for forhåndsvisning.

Microsoft har sluppet info og FixIt for ny 0-dagssårbarhet i Word

Microsoft har sluppet en FixIt for en nyoppdaget sårbarhet i Microsoft Word. Sårbarheten skal ha blitt observert i målrettede angrep og tillater en angriper å eksekvere kode på et sårbart system.

Koden kan eksekveres om brukeren åpner en fil av typen RTF (Rich Text Format) som kommer fra angriperen eller om brukeren bruker Outlooks forhåndsviser til å se på denne filen i en e-post.

Det anbefales å konfigurere Word til å vise e-poster som tekst eller å installere den midlertidige patchen fra Microsoft.
Referanser
https://technet.microsoft.com/en-us/security/advisory/2953095 http://blogs.technet.com/b/msrc/archive/2014/03/24/microsoft-releases-security-advisory-2953095.aspx https://support.microsoft.com/kb/2953095 http://krebsonsecurity.com/2014/03/microsoft-warns-of-word-2010-exploit/ http://threatpost.com/targeted-attacks-exploit-microsoft-word-zero-day/104980 http://arstechnica.com/security/2014/03/zero-day-vulnerability-in-microsoft-word-under-active-attack/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.