Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 9 June 2010

2010.06.09 - Nyhetsbrev

Microsoft har sluppet sine månedlige oppdateringer. Denne gangen er det snakk om ti oppdateringer, hvorav tre er kategorisert som kritiske. Det anbefales å installere oppdateringene så fort det lar seg gjøre.

Adobe kommer med oppdatering til Flash på torsdag

Adobe har annonsert at de kommer til å lansere en oppdatering førstkommende torsdag, som adresserer en svakhet i flere av deres produkter. Denne svakheten ble oppdaget i helgen og var omtalt i vårt nyhetsbrev på mandag.

I første omgang er det kun Adobe Flash som patches, og det skal komme oppdateringer til Acrobat og Adobe Reader 29. juni.
Referanser
http://blogs.adobe.com/asset/2010/06/background_on_apsa10-01_patch.html

Cumulative Security Update for Internet Explorer (MS10-035)

Det er avdekket flere sårbarheter i Internet Explorer. Sårbarhetene utnyttes ved at brukeren besøker en spesielt utformet webside, og vellykkede angrep fører til eksekvering av vilkårlig kode.
Anbefaling
Installer patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-035.mspx

Cumulative Security Update of ActiveX Kill Bits (MS10-034)

Ved å lure en bruker til å åpne en spesielt utformet web-side som benytter en spesifikk ActiveX-kontroll, kan en ekstern angriper få eksekvert vilkårlig kode i samme kontekst som brukeren på det utsatte systemet. Patchen retter opp i dette ved å ta i bruk såkalte "kill bits" som forhindrer at ActiveX-kontrollene blir kjørt.
Anbefaling
Installer patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-034.mspx

Vulnerabilities in Media Decompression Could Allow Remote Code Execution (MS10-033)

Dersom en bruker åpner en spesielt utformet mediefil eller mottar spesielt utformet streaming-innhold, kan eksterne angripere få eksekvert vilkårlig kode i samme kontekst som brukeren på det utsatte systemet. Microsofts patch rydder opp i disse problemene.
Anbefaling
Installer patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-033.mspx

Microsoft Office Excel Multiple Code Execution Vulnerabilities (MS10-038)

Denne oppdateringen retter opp i hele 14 sårbarheter som har blitt rapportert i Microsoft Office. De mest alvorlige feilene kan føre til at en angriper får mulighet til å eksekvere vilkårlig kode.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-038.mspx

Microsoft Office COM Validation Code Execution Vulnerability (MS10-036)

Det har blitt oppdaget en sårbarhet i COM-validering i Microsoft Office som kan føre til eksevering av vilkårlig kode. Problemet inntreffer hvis brukeren åpner et spesialdesignet dokument som benytter denne valideringen.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-036.mspx

Microsoft Windows Kernel-Mode Drivers Privilege Escalation (MS10-032)

Denne oppdateringen fikser tre sårbarheter i kernel-mode-driverne til Windows. Vellykket utnyttelse av svakheten kan i verste fall føre til rettighetseskalering, og inntreffer når en gitt bruker åpner en spesialutformet TrueType-font.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-032.mspx

Microsoft .NET Framework XML HMAC Truncation Vulnerability (MS10-041)

Internet Information Services (IIS) har et problem som kan føre til at en angriper gis muligheten til å eksekvere vilkårlig kode på et utsatt system. Patchen som nå er lansert retter opp i dette.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-041.mspx

Microsoft Windows OpenType CFF Font Driver Vulnerability (MS10-037)

Microsoft melder om problemer med driveren "Windows OpenType Compact Font Format". Utnyttelse av dette problemet kan føre til rettighetseskalering. For at angrepet skal være vellykket må det skje lokalt på maskinen, og en må være logget inn som en gyldig bruker.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-037.mspx

Microsoft SharePoint Information Disclosure and DoS (MS10-039)

Tre problemer har blitt oppdaget i Microsoft Sharepoint. Ved å overbevise en gitt bruker om å klikke på en bestemt link, kan en angriper oppnå rettighetseskalering.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-039.mspx

Microsoft IIS Authentication Memory Corruption Vulnerability (MS10-040)

Internet Information Services (IIS) har et problem som kan føre til at en angriper gis muligheten til å eksekvere vilkårlig kode på et utsatt system. Patchen som nå er lansert retter opp i dette.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-040.mspx

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>