I natt kom Microsoft med hele 12 sikkerhetsoppdateringer, der tre går under kategorien kritisk. De tetter totalt 22 sikkerhetshull, og for fire av disse er exploitkode tilgjengelig.
Adobe har også kommet med oppdateringer til Acrobat, Reader og FlashPlayer.
Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376) (MS11-007)
| Oppdateringen retter en svakhet i Windows OpenType Compact Font Format (CFF) driveren. Sårbarheten kan føre til kjøring av vilkårlig kode, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarheten ved å lure en bruker til å laste innhold med en spesielt utformet CFF font. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/Bulletin/MS11-007.mspx |
Vulnerability in Windows Shell Graphics Processing Could Allow Remote Code Execution (2483185) (MS11-006)
| Oppdateringen dekker en svakhet i Windows Shell grafikk prosessor. Sårbarheten kan føre til kjøring av vilkårlig kode, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarheten ved å lure en bruker til å laste en spesielt utformet thumbnail bilde. Exploitkode ligger fritt tilgjengelig på Internett. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/Bulletin/MS11-006.mspx |
Cumulative Security Update for Internet Explorer (2482017) (MS11-003)
Oppdateringen dekker fire svakheter i Internet Explorer. To av disse utnyttes aktivt, og exploitkode ligger fritt tilgjengelig på Internett.
Sårbarhetene kan føre til kjøring av vilkårlig kode, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarhetene ved å lure en bruker til å besøke spesielt utformede nettsider, eller om en bruker åpner en lovlig HTML-fil som laster en spesielt utformet bibliotekfil.
Oppdateringen regnes som kritisk for IE 6/7/8 på Windows klienter og moderat på Windows servere. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx |
Security updates available for Adobe Reader and Acrobat
| Oppdateringen dekker svakheter i Adobe Reader, Acrobat og Flash Player. Sårbarhetene kan føre til at applikasjonen kræsjer samt en mulighet for at en angriper kan ta kontroll over systemet. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.adobe.com/support/security/bulletins/apsb11-03.html |
Vulnerability in JScript and VBScript Scripting Engines Could Allow Information Disclosure (2475792) (MS11-009)
Oppdateringen dekker en svakhet i JScript og VBscript scripting engines. Sårbarheten kan føre til informasjonsavsløring ved at en angriper lurer en bruker til å besøke en spesielt utformet webside.
I de aller fleste tilfeller vil ikke en angriper ha mulighet til å tvinge en bruker til å se innholdet, men vil heller lure en bruker til å klikke på en link i for eksempel epost eller MSN som vil ta brukeren til angriperens internettside. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/Bulletin/MS11-009.mspx |
Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2476687) (MS11-010)
| Oppdateringen dekker en svakhet i Microsoft Windows Client/Server Run-time Subsystem (CSRSS). Sårbarheten kan føre til rettighetseskalering dersom en angriper logger på en brukers system og starter en spesielt designet applikasjon. Applikasjonen vil kjøre i bakgrunnen etter at angriperen har logget av og samle inn brukernavn og passord til etterfølgende brukere. Denne sårbarheten kan ikke utnyttes eksternt. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/Bulletin/MS11-010.mspx |
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802) (MS11-011)
| Oppdateringen dekker to svakheter i Microsoft Windows. Sårbarheten kan føre til rettighetseskalering dersom en angriper logger på en brukers system og starter en spesielt designet applikasjon. Denne sårbarheten kan ikke utnyttes eksternt. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-011.mspx |
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2479628) (MS11-012)
| Oppdateringen dekker fem svakheter i Microsoft Windows. Sårbarheten kan føre til rettighetseskalering dersom en angriper logger på en brukers system og starter en spesielt designet applikasjon. Denne sårbarheten kan ikke utnyttes eksternt. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-012.mspx |
Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930) (MS11-013)
| Oppdateringen dekker to svakheter i Microsoft Windows. Den mest kritiske av sårbarhetene kan føre til rettighetseskalering dersom en angriper logger inn med en autentisert bruker og installerer en skadelig tjeneste på en klient i et domene. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-013.mspx |
Vulnerability in Local Security Authority Subsystem Service Could Allow Local Elevation of Privilege (2478960) (MS11-014)
| Oppdateringen dekker en svakhet i Local Security Authority Subsystem Service (LSASS). Sårbarheten kan føre til rettighetseskalering dersom en angriper logger på en brukers system og starter en spesielt designet applikasjon. Denne sårbarheten kan ikke utnyttes eksternt. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/Bulletin/MS11-014.mspx |
Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2451879) (MS11-008)
| Oppdateringen dekker to svakheter i Microsoft Visio. Sårbarhetene kan føre til kjøring av vilkårlig kode, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarheten ved å lure en bruker til å åpne en spesielt utformet visiofil. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-008.mspx |
Vulnerability in Active Directory Could Allow Denial of Service (2478953) (MS11-005)
| Oppdateringen dekker en svakhet i Active Directory. Sårbarheten kan føre til tjenestenekt dersom en angriper sender en spesielt utformet pakke til en Active Directory server. Angriper må ha gyldig lokal administrator rettigheter på en datamaskin i domenet for å kunne utnytte denne svakheten. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/Bulletin/MS11-005.mspx |
Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256) (MS11-004)
Oppdateringen dekker en svakhet i Microsoft IIS FTP Service. Sårbarheten kan føre til kjøring av vilkårlig kode dersom FTP serveren mottar en spesielt utformet FTP kommando. Exploitkode ligger fritt tilgjengelig på Internett.
FTP service er ikke installert som default i IIS. |
| Anbefaling |
| Legg inn oppdatering |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-004.mspx |
Full HTML-versjon av dagens nyhetsbrev.