Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 11 March 2015

2015.03.11 - Nyhetsbrev

Microsoft er ute med oppdateringer for mars. En av oppdateringene fikser den såkalte Stuxnet svakheten som egentlig skulle vært fikset helt tilbake i 2010.

Microsoft har sluppet oppdateringer for mars

Microsoft slapp i går kveld 14 oppdateringer som retter 45 svakheter. Fem av oppdateringene er rangert som kritiske og resten er rangert som viktig. Disse omfatter Internet Explorer, Windows, Office, Server-programvare og Exchange.

En av oppdateringene som har fått mye oppmerksomhet er CVE-2015-0096, en oppdatering til MS10-046 også kjent som "Stuxnet svakheten". Stuxnet spredte seg som kjent via USB minnepinner og svakheten gjorde det mulig å få eksekvert kode ved minimalt med brukerinteraksjon. Microsoft skulle ha fikset denne svakheten helt tilbake i 2010, men gårsdagens oppdatering viser altså at dette ikke var tilfelle.
Referanser
https://technet.microsoft.com/library/securit[...]
https://isc.sans.edu/diary/Microsoft+March+Pa[...]
http://h30499.www3.hp.com/t5/HP-Security-Rese[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.