TSOC-nyhetsbrev: 2010.06.09 - Nyhetsbrev

Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 9 June 2010

2010.06.09 - Nyhetsbrev

Microsoft har sluppet sine månedlige oppdateringer. Denne gangen er det snakk om ti oppdateringer, hvorav tre er kategorisert som kritiske. Det anbefales å installere oppdateringene så fort det lar seg gjøre.

Adobe kommer med oppdatering til Flash på torsdag

Referanser
Adobe har annonsert at de kommer til å lansere en oppdatering førstkommende torsdag, som adresserer en svakhet i flere av deres produkter. Denne svakheten ble oppdaget i helgen og var omtalt i vårt nyhetsbrev på mandag. I første omgang er det kun Adobe Flash som patches, og det skal komme oppdateringer til Acrobat og Adobe Reader 29. juni.
http://blogs.adobe.com/asset/2010/06/background_on_apsa10-01_patch.html

Cumulative Security Update for Internet Explorer (MS10-035)

Anbefaling
Det er avdekket flere sårbarheter i Internet Explorer. Sårbarhetene utnyttes ved at brukeren besøker en spesielt utformet webside, og vellykkede angrep fører til eksekvering av vilkårlig kode.
Installer patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-035.mspx

Cumulative Security Update of ActiveX Kill Bits (MS10-034)

Anbefaling
Ved å lure en bruker til å åpne en spesielt utformet web-side som benytter en spesifikk ActiveX-kontroll, kan en ekstern angriper få eksekvert vilkårlig kode i samme kontekst som brukeren på det utsatte systemet. Patchen retter opp i dette ved å ta i bruk såkalte "kill bits" som forhindrer at ActiveX-kontrollene blir kjørt.
Installer patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-034.mspx

Vulnerabilities in Media Decompression Could Allow Remote Code Execution (MS10-033)

Anbefaling
Dersom en bruker åpner en spesielt utformet mediefil eller mottar spesielt utformet streaming-innhold, kan eksterne angripere få eksekvert vilkårlig kode i samme kontekst som brukeren på det utsatte systemet. Microsofts patch rydder opp i disse problemene.
Installer patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-033.mspx

Microsoft Office Excel Multiple Code Execution Vulnerabilities (MS10-038)

Anbefaling
Denne oppdateringen retter opp i hele 14 sårbarheter som har blitt rapportert i Microsoft Office. De mest alvorlige feilene kan føre til at en angriper får mulighet til å eksekvere vilkårlig kode.
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-038.mspx

Microsoft Office COM Validation Code Execution Vulnerability (MS10-036)

Anbefaling
Det har blitt oppdaget en sårbarhet i COM-validering i Microsoft Office som kan føre til eksevering av vilkårlig kode. Problemet inntreffer hvis brukeren åpner et spesialdesignet dokument som benytter denne valideringen.
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-036.mspx

Microsoft Windows Kernel-Mode Drivers Privilege Escalation (MS10-032)

Anbefaling
Denne oppdateringen fikser tre sårbarheter i kernel-mode-driverne til Windows. Vellykket utnyttelse av svakheten kan i verste fall føre til rettighetseskalering, og inntreffer når en gitt bruker åpner en spesialutformet TrueType-font.
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-032.mspx

Microsoft .NET Framework XML HMAC Truncation Vulnerability (MS10-041)

Anbefaling
Internet Information Services (IIS) har et problem som kan føre til at en angriper gis muligheten til å eksekvere vilkårlig kode på et utsatt system. Patchen som nå er lansert retter opp i dette.
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-041.mspx

Microsoft Windows OpenType CFF Font Driver Vulnerability (MS10-037)

Anbefaling
Microsoft melder om problemer med driveren "Windows OpenType Compact Font Format". Utnyttelse av dette problemet kan føre til rettighetseskalering. For at angrepet skal være vellykket må det skje lokalt på maskinen, og en må være logget inn som en gyldig bruker.
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-037.mspx

Microsoft SharePoint Information Disclosure and DoS (MS10-039)

Anbefaling
Tre problemer har blitt oppdaget i Microsoft Sharepoint. Ved å overbevise en gitt bruker om å klikke på en bestemt link, kan en angriper oppnå rettighetseskalering.
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-039.mspx

Microsoft IIS Authentication Memory Corruption Vulnerability (MS10-040)

Anbefaling
Internet Information Services (IIS) har et problem som kan føre til at en angriper gis muligheten til å eksekvere vilkårlig kode på et utsatt system. Patchen som nå er lansert retter opp i dette.
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-040.mspx

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

>