Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 10 November 2010

2010.11.10 - Nyhetsbrev

I løpet av siste døgn har Microsoft lansert sine månedlige oppdateringer for november. Denne gangen er det snakk om tre bulletins som adresserer 11 sårbarheter - hvorav en er merket som kritisk og to som viktige. To bulletins omhandler MS Office, mens den siste omhandler Forefront Unified Access Gateway. Merk at også Office for Mac er sårbar for flere av svakhetene.

Sårbarheten i IE 6/7/8 som ble omtalt i nyhetsbrevet 04.11 er fortsatt ikke patchet. Denne sårbarheten utnyttes aktivt. Vi vil derfor anbefale å bruke en annen web-browser inntil denne sårbarheten blir patchet. Å aktivere DEP for Internet Explorer vil kunne hjelpe mot problemet, dersom det ikke er mulig å bruke en annen browser.

Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (MS10-087)

Fem sårbarheter har blitt oppdaget i Mircosoft Office. Den mest alvorlige av disse kan gi angripere mulighet til å eksekvere vilkårlig kode på et gitt system dersom offeret åpner eller forhåndsviser en spesialdesignet e-post-melding i RTF-format. Ved vellykket angrep vil angriperen få fullstendig kontroll over maskinen. Svakhetene gjelder også Office for Mac, men Microsoft har foreløpig kun sluppet patcher for Office 2011 for Mac.
Anbefaling
Det eksisterer en exploit for å utnytte denne sårbarheten, så det er viktig å oppdatere ved første anledning.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-087.mspx

Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (MS10-088)

Microsoft melder om to rapporterte sårbarheter i Microsoft Office som kan tillate eksevering av vilkårlig kode dersom brukeren åpner en spesialdesignet PowerPoint-fil. Et vellykket angrep vil gi angriperen fullstendig kontroll over maskinen til offeret.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-088.mspx

Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Elevation of Privilege (MS10-089)

Denne oppdateringen fikser 4 sårbarhet som har blitt rapportert i Microsoft Forefront UAG. Den mest alvorlige av disse kan føre til rettighetseskalering dersom brukeren besøker en utsatt webside. Oppdateringen addresserer sårbarhetene ved å endre måten UAG håndterer data fra brukerene.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-089.mspx

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 10:25

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>