Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 11 June 2010

2010.06.11 - Nyhetsbrev

Adobe lanserer nye versjoner av Adobe Flash og Adobe AIR som tetter igjen kritiske sikkerhetshull. En 0-day har blitt oppdaget i Microsoft Windows sitt Help and Support Center, og flere svakheter har blitt oppdaget i HP OpenView Node Manager.

Adobe lanserer Adobe Flash Player 10.1

Adobe har lansert Adobe Flash Player 10.1, og anbefaler alle å oppdatere snarest. For brukere som ikke har mulighet til å oppdatere, har også en patchet versjon av Adobe Flash Player 9 blitt gjort tilgjengelig.

Adobe anbefaler også alle som bruker versjon 1.5.3.9130 eller tidligere av Adobe Air om å oppgradere til 2.0.2.12610.

De nye versjonene av Adobe Flash og Adobe Air fikser svakhetene som ble omtalt i nyhetsbrevet på mandag. Oppdateringer for Acrobat og Adobe Reader ventes 29. juni.
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-14.html

Microsoft Windows Help and Support Center Vulnerability

Flere svakheter har blitt oppdaget i "Help and Support Center"-applikasjonen i Microsoft Windows. Ved å lure en bruker til å åpne en spesielt utformet "hcp://"-URI, kan en ekstern angriper eksekvere vilkårlig kode på det utsatte systemet.

Microsoft lanserte i går kveld en sikkerhetsveiledning angående denne svakheten, hvor en midlertidig løsning er beskrevet. Ved å redigere registeret i Windows kan man deaktivere HPC-protokollen, og på den måten forhindre at svakheten blir utnyttet. Microsoft påpeker at redigering av registeret gjøres på eget ansvar, og at dersom denne løsningen brukes, vil lokale hjelp-funksjoner i Windows også slutte å fungere.

For beskrivelse av hvordan løsningen utføres, henviser vi til kilden vår hos Microsoft.
Anbefaling
Hold utkikk etter workarounds og oppdater så fort en patch blir gjort tilgjengelig.
Referanser
http://lists.grok.org.uk/pipermail/full-disclosure/2010-June/074986.html
http://www.microsoft.com/technet/security/advisory/2219475.mspx

HP OpenView Network Node Manager Buffer Overflow Vulnerabilities

HP OpenView Network Node Manager (OV NNM) lider av to svakheter som kan utnyttes av eksterne angripere. Ved vellykket utnyttelse, kan et system som innehar den sårbare programvaren bli kompromittert. HP har sluppet oppdateringer som retter opp i feilene, og det anbefales å installere disse så fort som mulig.
Anbefaling
Installer oppdateringer.
Referanser
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02217439

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 09:02

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>