I går var det tid for Microsoft sin månedlige sikkerhetsoppdatering. Denne gangen ble det kun sluppet to oppdateringer, hvorav en ble vurdert som kritisk og en som viktig. Vi anbefaler å oppdatere snarest mulig. Merk at gårsdagens oppdatering ikke tetter to alvorlig og tidligere publiserte sårbarheter i Internet Explorer. Se følgende bloggpost for mer info om dette: http://telenorsoc.blogspot.com/2011/01/microsoft-patchetirsdag.html.
Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution (2451910) (MS11-002)
| Oppdateringen dekker to svakheter i Microsoft Data Access Compontent. Begge sårbarhetene kan føre til kjøring av vilkårlig kode, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarhetene ved å lure en bruker til å besøke spesielt utformede nettsider. Oppdateringen regnes som kritisk for Windows XP, Vista og 7, og viktig for server versjoner (Windows 2003, 2008, 2008 R2). | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering. | ||||
| Referanser | ||||
| http://www.microsoft.com/technet/security/Bulletin/MS11-002.mspx | ||||
Vulnerability in Windows Backup Manager Could Allow Remote Code Execution (2478935) (MS11-001)
| Oppdateringen dekker en svakhet i Windows Backup Manager for Windows Vista. Ingen andre versjoner av Windows er sårbare. For å utnytte denne svakheten, må brukeren lures til å hente ned og åpne en spesielt utformet Windows Backup Catalog (.wbcat)-fil. Detaljer rundt svakheten har allerede kommet ut, og utnyttelse av den i nær framtid vil derfor være sannsynlig. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Legg inn oppdatering. | ||||
| Referanser | ||||
| http://www.microsoft.com/technet/security/bulletin/MS11-001.mspx | ||||