Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 11 May 2011

2011.05.11 - Nyhetsbrev

Microsoft har sluppet månedens oppdateringer og fikser denne gangen en svakhet i WINS og to i Powerpoint. Begge svakhetene kan potensielt brukes til å få kjørt vilkårlig kode. Versjon 5 av Backtrack er ute.

Backtrack 5 released

Linuxdistribusjonen som er fullastet med verktøy for å kartlegge nettverk, analysere filer og applikasjoner, samt sårbarheter - har kommet ut i versjon 5.

Den nye versjonen skal være bygget fullstendig om fra bunnen av, og det offisielle nettstedet skryter av den nye versjonen skal inneholde en rekke forbedringer som ikke har vært å finne i tidligere versjoner.

Backtrack 5 er basert på Ubuntu Lucid (10.04 LTS), og støtter nå både 32- og 64-bits arkitekturer.
Referanser
http://www.backtrack-linux.org/backtrack/backtrack-5-release/

Vulnerability in WINS Could Allow Remote Code Execution (2524426) (MS11-035)

Denne oppdateringen fikser opp i en sårbarhet som har blitt rapportert i Windows Internet Name Service (WINS). Sårbarheten gjør det mulig for en angriper å eksekvere kode på et utsatt system, gitt at systemet kjører WINS-tjenesten og mottar en spesialdesignet WINS-replikerings-pakke.

WINS er ikke aktivert som standard på noen av de utsatte versjonene av Windows.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx

Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2545814) (MS11-036)

Microsoft melder om to sårbarheter i presentasjonsverktøyet Powerpoint. I verste fall kan problemet føre til at en angriper gis muligheten til å eksekvere kode på utsatt system dersom brukeren av systemet åpner en spesialdesignet Powerpoint-fil.

Ved et vellykket angrep, gis angriperen samme rettighetsnivå som brukeren filen ble kjørt av. Ved å begrense tilgangen til enkeltbrukere, kan konsekvensene av et slikt angrep minimeres. Det er også mulig å installere, samt konfigurere, Office File Validation (OFV), som hindrer kjøring av suspekte filer ved å blokkere angrepsvektorene som står for den skadelige koden.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS11-036.mspx

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>