Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 9 March 2011

2011.03.09 - Nyhetsbrev

I natt kom det tre sikkerhetsoppdateringer fra Microsoft, der en av disse er rangert som kritisk. De tetter totalt fire sikkerhetshull der tre av disse har Proof of Concept kode tilgjengelig.

VMware har kommet med oppdateringer som retter en rekke svakheter i flere tredjepartsapplikasjoner.

Vulnerabilities in Windows Media Could Allow Remote Code Execution (2510030) (MS11-015)

Oppdateringen dekker to svakheter i Microsoft Windows Media. Sårbarhetene kan føre til eksekvering av vilkårlig kode dersom en bruker åpner en spesielt utformet media-fil, som håndteres av Windows Media Player.
Anbefaling
Installer patch snarest.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-015.mspx

Vulnerability in Microsoft Groove Could Allow Remote Code Execution (2494047) (MS11-016)

Denne oppdateringen retter en svakhet i hvordan Microsoft Groove laster inn eksterne biblioteksfiler. Sårbarheten kan utnyttes hvis en bruker åpner en Groove-relatert (.vcg, .gta) fil i samme nettverksmappe som en spesielt utformet biblioteksfil. Vellykket utnyttelse vil gi angriperen tilgang til systemet med samme rettigheter som den innloggede brukeren.
Anbefaling
Det anbefales å oppdatere.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-016.mspx

Vulnerability in Remote Desktop Client Could Allow Remote Code Execution (2508062) (MS11-017)

Oppdateringen dekker en svakhet i Windows Remote Desktop Client, relatert til utrygg lasting av DLL-filer. RDP-klienten laster ondsinnede DLL-filer som ligger i samme katalog som legitime remote desktop konfigurasjonsfiler. Dette kan utnyttes av en angriper i en situasjon der en bruker forsøker å laste en .rdp fil fra en ekstern nettverkslokasjon, som for eksempel en delt mappe. Ved å utnytte denne svakheten kan en ekstern angriper få tilgang til maskinen med samme rettigheter som den innloggede brukeren.
Anbefaling
Installer patch.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-017.mspx

VMware ESX and ESXi Multiple Security Bypass and Denial of Service

VMware har gitt ut en oppdateringer for å rette flere svakheter i følgende tredjepartsmoduler: Apache Tomcat, Oracle, samba, bzip2 og openssl. Utnyttelse av svakhetene kan i verste fall føre til lekasje av login-informasjon og tjenestenekt.
Anbefaling
Oppdater hvis mulig.
Referanser
http://lists.vmware.com/pipermail/security-announce/2011/000127.html
http://lists.vmware.com/pipermail/security-announce/2011/000128.html

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 10:53

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>