Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 13 April 2016

2016.04.13 - Nyhetsbrev

Microsoft sender ut oppdateringer for april. Informasjon og patch for Badlock-svakhet sluppet.

Microsoft med oppdateringer for april

Microsoft ga i går kveld ut 13 oppdateringer som retter 31 svakheter. Seks av oppdateringene er rangert som kritiske, og syv viktige. Disse fikser svakheter i Windows, Internet Explorer, Edge, .NET Framework, Office, Skype for Business, Lync og Office Services and Web Apps. Én av patchene utbedrer også Badlock-svakhetene som ble offentliggjort i dag.

En av de kritiske oppdateringene, MS16-039, inneholder patch til to sårbarheter som er observert aktivt utnyttet.
Referanser
https://technet.microsoft.com/en-us/library/s[...]

Badlock - sikkerhetshull i Samba og Windows muliggjør mellommann-angrep og DOS

Detaljene rundt Badlock-svakheten har nå blitt sluppet. Det viser seg heldigvis at det ikke dreier seg om "remote execution"-svakhet, som manget fryktet på forhånd. Svakheten gjør det imidlertid mulig for en angriper å få tilgang til filer som han ikke skal ha, dersom han har tilgang til nettverksstrømmen. Svakheten åpner også for DoS-angrep mot servere som eksponerer SMB-tjenester.

Microsoft har patchet svakheten i denne månedenes sikkerhetsoppdateringer. De har gitt den ratingen "important", ikke den høyeste som er "critical". Samba har også patchet svakheten for Linux-maskiner. Det er ikke meldt om at svakheten enda blir utnyttet i reelle angrep.
Anbefaling
Oppdater samba til versjon 4.2.10/4.2.11 , 4.3.7 / 4.3.8, 4.4.1, 4.4.2
Referanser
http://badlock.org/
https://threatpost.com/badlock-vulnerability-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>