Vi har hatt to saker denne helgen som kan være verdt å få med seg. Microsoft Windows sin MHTML-protokollhåndterer inneholder en scriptinjiseringssvakhet som kan føre til en del problemer for de som ikke har beskyttet seg. Det har også blitt gitt ut en større oppdateringspakke til den populære opensource officepakken OpenOffice.
Microsoft Windows MHTML script injection vulnerability
| Microsoft Windows inneholder en script-injiseringssvakhet i MHTML-protokollhåndtereren. Dette gjør det mulig for en angriper å eksekvere vilkårlige script i contexten til et annet web-domene. For å beskytte seg, anbefales det å installere Microsoft Fix it 50602, som vi også har linket til i referansene. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer Microsoft Fix it 50602: http://go.microsoft.com/?linkid=9760419 | ||||
| Referanser | ||||
| http://www.microsoft.com/technet/security/advisory/2501696.mspx http://go.microsoft.com/?linkid=9760419 |
||||
OpenOffice Multiple Remote Code Execution Vulnerabilities
| Openoffice.org har gitt ut et sett med patcher som fikser svakheter i flere komponenter av OpenOffice, en alternativ opensource officepakke. De mest alvorlige svakhetene kan gi en angriper mulighet for å eksekvere kode, noe som kan føre til kompromittering av systemet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Legg inn siste patcher. | ||||
| Referanser | ||||
| http://www.openoffice.org/security/bulletin.html | ||||