Microsoft er ute med sin månedlige sikkerhetsoppdatering. Denne gangen er det snakk om hele 16 oppdateringer, der over halvparten anses for å være kritiske. Oppdateringene tetter alvorlige svakheter i bl.a. Internet Explorer, Excel, SMB og NFS klienter, Active Directory Certificate Server, AFD driver, Silverlight samt .NET-rammeverket. Verdt å legge merke til er at at 8 av oppdateringene gis "Exploitability" rating 1, noe som betyr at Microsoft mener de er lette å utnytte. Flere av svakhetene blir da også allerede aktivt benyttet i angrep.
Adobe har sluppet oppdateringer til både Flash Player, Shockwave Player, Reader og Acrobat. Oppdateringene tetter en rekke alvorlige svakheter, som bl.a. kan gi mulighet for kjøring av vilkårlig kode.
Kiwi.no har blitt hacket av hackergrupperingen Anonymous.
Hackergruppen LulzSec har i går utført en rekke DDoS-angrep mot i hovedsak spill-relatert nettsteder.
Anonymous endrer forsiden til Kiwi.no
| Hackergrupperingen "Anonymous" har i natt hacket seg inn hos web-hosting leverandøren til Kiwi.no. Her har de endret forsiden til Kiwi.no til å vise en advarsel til norske myndigheter i forbindelse med innføring av DLD (Data Lagrings Direktivet). Rundt 30 andre nettsteder som lå på den samme web-tjeneren som Kiwi.no gikk også ned som en følge av angrepet. |
| Referanser |
http://www.dagbladet.no/2011/06/15/nyheter/innenriks/hackere/datalagringsdirektivet/16921291/
http://www.dagbladet.no/2011/06/15/nyheter/hackere/anonymous/kiwi/16924329/ |
Titanic Takeover Tuesday: LulzSec's busy day of hacking escapades
| Hackergruppen Lulz Security har i en "kampanje" kalt "Titanic Takeover Tuesday" utført en rekke ddos-angrep mot tre ulike spill-servere, et spill-magasin, samt IT-sikkerhetsfirmaet "Finfisher". |
| Referanser |
| http://arstechnica.com/tech-policy/news/2011/06/titanic-takeover-tuesday-lulzsecs-busy-day-of-hacking-escapades.ars |
MS11-042: Vulnerabilities in Distributed File System Could Allow Remote Code Execution
| Det har blitt oppdaget to svakheter i DFS (Microsoft Distribued File System), der den ene kan utnyttes til å få kjørt vilkårlig kode på et sårbart system. Denne svakheten utnyttes ved at en angriper sender tilbake skreddersydde DFS respons-pakker på en klient-initiert DFS-forespørsel til en server. Den andre svakheten kan utnyttes til å forårsake tjenestenekt. |
| Anbefaling |
| Oppgrader |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-042.mspx |
MS11-044: Vulnerability in .NET Framework Could Allow Remote Code Execution
Det har blitt oppdaget en svakhet i .NET rammeverket som kan utnyttes til å få kjørt vilkårlig kode med samme rettigheter som den påloggede bruker.
Svakheten kan enten utnyttes via en spesielt utformet webside, som vil resultere i eksekvering av kode på klienter som besøker siden, eller via opplasting (og påfølgen de kjøring) av spesielt utformede ASP.NET-filer til en server som kjører IIS. Det siste kan være en relevant problemstilling i et web-hosting scenario. |
| Anbefaling |
| Oppgrader |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-044.mspx |
MS11-041: Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution
| Det har blitt påvist en svahet i Windows Kernel-Mode Drivers som kan utnyttes til å få kjørt vilkårlig kode på et sårbart system. Svakheten skyldes ufulstendig validering av pekere ved håndtering av OpenType fonter, og kan utnyttes ved at en bruker lures til å besøke et nettverksområde med en spesiell OTF-font (OpenType Font). |
| Anbefaling |
| Oppgrader |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-041.mspx |
MS11-040: Vulnerability in Threat Management Gateway Firewall Client Could Allow Remote Code Execution
| En svakhet i Microsoft Forefront Threat Management Gateway (TMG) 2010 Client kan føre til kodeeksekvering hvis en bruker som har dette produktet installert lures til å kjøre spesielle forespørsler. |
| Anbefaling |
| Oppgrader |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-040.mspx |
MS11-039: Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution
| Det har blitt oppdaget en svakhet i .NET rammeverket og Microsoft Silverlight som kan utnyttes til å få kjørt vilkårlig kode med samme rettigheter som den påloggede bruker. Svakheten kan enten utnyttes via en spesielt utformet webside, som vil resultere i eksekvering av kode på klienter som besøker siden, eller via opplasting (og påfølgende kjøring) av spesielt utformede ASP.NET-filer til en server som kjører IIS. Det siste kan være en relevant problemstilling i et web-hosting scenario. |
| Anbefaling |
| Oppgrader |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-039.mspx |
MS11-038: Vulnerability in OLE Automation Could Allow Remote Code Execution
| Det har blitt påvist en svakhet i Windows sin OLE-motor som kan utnyttes til å få kjørt vilkårlig kode på et sårbart system dersom en bruker åpner/ser på et spesielt utformet Windows Metafile (WMF) bilde. Typisk angrepsvektor er via besøk til ondsinnet webside. |
| Anbefaling |
| Oppdater |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-038.mspx |
APSB11-18: Security update available for Adobe Flash Player
| En kritisk svakhet i nevnte versjon som i verste fall kan føre til ekstern kodeeksekvering. Kode for å utnytte denne svakheten brukes aktivt på websider idag. |
| Anbefaling |
| Oppgrader |
| Referanser |
| http://www.adobe.com/support/security/bulletins/apsb11-18.html |
APSB11-17: Security update available for Adobe Shockwave Player
| Ikke mindre en 24 forskjellige svakheter finnes i Adobe Shockwave Player 11.5.9.620 og tidligere, hvis utnyttelse i verste fall kan føre til ekstern kodeeksekvering. |
| Anbefaling |
| Oppdater til siste versjon |
| Referanser |
| http://www.adobe.com/support/security/bulletins/apsb11-17.html |
MS11-052: Vulnerability in Vector Markup Language Could Allow Remote Code Execution
| Det har blitt oppdaget en svakhet i måten Internet Explorer håndterer VML-filer på. Svakheten kan utnyttes til å få kjørt vilkårlig kode på et sårbart system med samme rettigheter som den påloggede bruker. Typisk angrepsvektor er via surfing til en spesielt utformet, ondsinnet webside. |
| Anbefaling |
| Installèr patch. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-052.mspx |
MS11-050: Cumulative Security Update for Internet Explorer
| Oppdateringen tetter hele 11 svakheter i Internet Explorer. De mest alvorlige kan utnyttes til å få kjørt vilkårlige kode med samme rettigheter som den påloggede bruker. Typisk angrepsvektor er via besøk til en ondsinnet webside. |
| Anbefaling |
| Installèr patch |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-050.mspx |
APSB11-16: Security updates available for Adobe Reader and Acrobat
| 13 forskjellige svakheter blir tettet i siste versjon av Adobe Reader og Acrobat. Svakhetene kan føre til ekstern kodeeksekvering. |
| Anbefaling |
| Installer patcher. |
| Referanser |
| http://www.adobe.com/support/security/bulletins/apsb11-16.html |
MS11-045: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
| Oppdateringen tetter 8 svakheter i Microsoft Office. Svakhetene er relatert til håndtering av Excel-filer, og kan utnyttes til å få kjørt vilkårlig kode med samme rettigheter som den påloggede bruker. Typisk angrepsvektor er via web eller mail, der en bruker lures til å åpne en spesielt utformet Excel-fil. |
| Anbefaling |
| Oppgrader |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-045.mspx |
MS11-043: Vulnerability in SMB Client Could Allow Remote Code Execution
| Det har blitt oppdaget en svakhet i Microsoft Windows som kan utnyttes å få kjørt vilkårlig kode på et sårbart system. Svakhet befinner seg i SMB, og kan utnyttes ved at en angriper sender en spesielt utformet SMB-respons tilbake som svar på en SMB-request initiert fra en bruker. Angriper må altså lure en bruker til å koble seg opp mot en ondsinnet SMB-server. |
| Anbefaling |
| Oppgrader |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-043.mspx |
MS11-046: Vulnerability in Ancillary Function Driver Could Allow Elevation of Privilege
| Det har blitt oppdaget en svakhet i Microsoft Windows Ancillary Function Driver (afd.sys) som kan utnyttes til å tilegne seg system-rettigheter på et sårbart system. Denne driveren kjører i kernel-mode, og svakheten skyldes ufullstendig validering av input-data fra en pålogget bruker når data sendes fra user-mode til kernel mode. Svakheten kan utnyttes av en allerede pålogget bruker ved å kjøre et skreddersydd program. |
| Anbefaling |
| Oppgrader |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-046.mspx |
MS11-037: Vulnerability in MHTML Could Allow Information Disclosure (2544893)
| En svakhet i Windows sin MHTML protocol handler kan utnyttes til å få uautorisert tilgang til informasjon. Svakheten utnyttes typisk ved at en bruker lures til å åpne en spesielt utformet URL på en ondsinnet webside. Svakheten utnyttes aktivt. |
| Anbefaling |
| Oppdater |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-037.mspx |
MS11-048: Vulnerability in SMB Server Could Allow Denial of Service
| Det har blitt oppdaget en svakhet som gjør at man ved å sende en skreddersydd SMB-pakke (mot tcp port 139 eller 445) på et sårbart system kan forårsake en tjenestenekt-tilstand. God brannmur-praksis tilsier imidlertid at disse portene er blokkert for tilgang fra internett. |
| Anbefaling |
| Installèr patch. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-048.mspx |
MS11-049: Vulnerability in the Microsoft XML Editor Could Allow Information Disclosure
| Det har blitt oppdaget en svakhet i Microsoft XML-editor som finnes i Infopath, SQL Server og Visual Studio. Svakheten er relatert til håndtering av Web Service Discovery (.disco) filer, og kan utnyttes til å få uautorisert tilgang til informasjon. Typisk angrepsvektor er via besøk til en ondsinnet webside, eller via åpning av .disco-vedlegg i mail. |
| Anbefaling |
| Installèr patch. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-049.mspx |
MS11-051: Vulnerability in Active Directory Certificate Services Web Enrollment Could Allow Elevation of Privilege
| Det har blitt oppdaget en XSS-svakhet i Active Directory Certificate Services Web Enrollment. Svakheten kan utnyttes til å tilegne seg høyere rettigheter på et sårbart system. (Dette kan deretter utnyttes til å få kjørt vilkårlig kode). Typisk angrepsvektor er via besøk til en ondsinnet webside. |
| Anbefaling |
| Installêr patch |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-051.mspx |
MS11-047: Vulnerability in Hyper-V Could Allow Denial of Service
| Svakhet i Hyper-V på Windows 2008 servere, der en innlogget bruker på en virtuell PC kan forårsake en tjenestenekt-tilstand ved å sende en skreddersydd pakke til vert-OS'et (via VMBus). Er vanskelig å utnytte. |
| Anbefaling |
| Installèr patch. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-047.mspx |
APSB11-15: Security update available for LiveCycle Data Services, LiveCycle ES, and BlazeDS
| Det har blitt påvist to svakheter i Adobe-produktene LiveCycle, LiveCycle Data Services og BlazeDS. Utnyttelse kan føre til tjenestenekt. |
| Anbefaling |
| Se referanse |
| Referanser |
| http://www.adobe.com/support/security/bulletins/apsb11-15.html |
APSB11-14: Hotfix for ColdFusion
| ColdFusion (for alle plattformer) har en sårbarhet som kan resultere i XSS eller ekstern tjenestenekt. |
| Anbefaling |
| Oppgrader |
| Referanser |
| http://www.adobe.com/support/security/bulletins/apsb11-14.html |
Full HTML-versjon av dagens nyhetsbrev.