I tillegg til at Microsoft slipper oppdateringer for 22 svakheter har også Adobe sluppet oppdateringer til fire av sine programmer. Adobe Shockwave Player, Adobe Flash Media Server, Adobe Flash Player og Adobe Photoshop CS5
Av Microsoft sine 13 oppdatering er 2 kritiske og 11 alvorlige. Flere av disse kan utnyttes til ekstern kode-eksekvering og ekstern tjenestenekt. Det er også svakheter som tillater cross-site scripting og heving av lokalt tilgangsnivå. Det er også et vidt spekter av programmer og systemer som er sårbare. Vi nevner Visio, Remote Desktop, DNS server, Report Viewer og .NET rammeverket.
Adobe slipper oppdateringer til Flash Player, Shockwave Player osv.
| Adobe har funnet kritiske sårbarheter i flere av sine produkter. Det anbefales at det installeres patcher så fort som mulig. Produktene dette gjelder er: Adobe Shockwave Player, Adobe Flash Media Server, Adobe Flash Player og Adobe Photoshop CS5. |
| Anbefaling |
| Oppdater produktene så fort som mulig. |
| Referanser |
| http://blogs.adobe.com/psirt/2011/08/adobe-product-security-updates-available-2.html |
Cumulative Security Update for Internet Explorer (2559049) (MS11-057)
| Oppdateringen dekker 7 svakheter i Internet Explorer. Den mest alvorlige svakheten kan føre til ekstern kodeeksekvering hvis en bruker åpner en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som en lokal bruker. |
| Anbefaling |
| Oppdater Microsoft Windows. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx |
Vulnerabilities in DNS Server Could Allow Remote Code Execution (2562485) (MS11-058)
| Oppdateringen dekker to svakheter i Windows DNS server. Den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en angriper registrer et domene, lager et NAPTR-post, og deretter sender en spesialdesignet NAPTR-forespørsel til en DNS-server. Svakheten kan ikke utnyttes på servere som ikke har en DNS-rolle. |
| Anbefaling |
| Oppdater Microsoft Windows. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-058.mspx |
Vulnerability in Microsoft Report Viewer Could Allow Information Disclosure (2578230) (MS11-067)
| Oppdateringen dekker en svakhet i Microsoft Report Viewer som kan føre til avdekking av informasjon hvis en bruker besøker en ondsinnet webside. En normal angrepsvektor vil være e-mail eller annen melding med en link til websiden. |
| Anbefaling |
| Oppdater Microsoft Report Viewer. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-067.mspx |
Vulnerability in Microsoft Chart Control Could Allow Information Disclosure (2567943) (MS11-066)
| Oppdateringen dekker en svakhet i ASP.NET Chart Controls som kan føre til avdekking av informasjon hvis en angriper sender en spesialdesignet "GET"-forespørsel til en server med ASP.NET Chart Controls. |
| Anbefaling |
| Oppdater Microsoft .Net Framework |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-066.mspx |
Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (2570222) (MS11-065)
| Oppdateringen dekker en svakhet i "Remote Desktop"-protokollen som kan føre til en tjenestenekt-tilstand dersom et system mottar en sekvens av spesialdesignede RDP-pakker. Ekstern RDP er ikke "enablet by default" på noen windows systemer. |
| Anbefaling |
| Oppdater Microsoft Windows. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-065.mspx |
Vulnerabilities in TCP/IP Stack Could Allow Denial of Service (2563894) (MS11-064)
| Oppdateringen dekker to svakheter i Microsoft Windows. Svakhetene kan føre til en tjenestenekt-tilstand dersom en angriper sender en sekvens av spesialdesignede ICMP-meldinger til et system eller sender en spesialdesignet URL-forespørsel til en server som bruker "Quality of Service"-funksjonen. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-064.mspx |
Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2567680) (MS11-063)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til lokal rettighetseskalering dersom en angriper logger på lokalt og kjører en spesialdesignet applikasjon. |
| Anbefaling |
| Oppdater Microsoft Windows. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-063.mspx |
Vulnerability in Remote Access Service NDISTAPI Driver Could Allow Elevation of Privilege (2566454) (MS11-062)
| Oppdateringen dekker en svakhet i Windows XP og Windows Server 2003 som kan føre til lokal rettighetseskalering dersom en angriper logger på lokalt og kjører en spesialdesignet applikasjon. |
| Anbefaling |
| Oppdater Microsoft Windows. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-062.mspx |
Vulnerability in Remote Desktop Web Access Could Allow Elevation of Privilege (2546250) (MS11-061)
| Oppdateringen dekker en "cross-site scripting"-svakhet i Remote Desktop Web Access som kan føre til lokal rettighetseskalering. Dette kan deretter utnyttes til å få kjørt vilkårlig kode. En typisk angrepsvektor er via besøk til en ondsinnet webside. |
| Anbefaling |
| Oppdater Microsoft Windows. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-061.mspx |
Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2560978) (MS11-060)
| Oppdateringen dekker to svakhet i Microsoft Visio som kan føre til ekstern kodeeksekvering dersom en bruker kjører en spesialdesignet Visio-fil. Ved et vellykket angrep, vil angriper få samme brukerrettigheter som den påloggede brukeren. |
| Anbefaling |
| Oppdater Microsoft Visio |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-060.mspx |
Vulnerability in Data Access Components Could Allow Remote Code Execution (2560656) (MS11-059)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til ekstern kodeeksekvering hvis en bruker åpner en Excel-fil lokalisert på samme nettverksområde som en spesialdesignet bibliotek-fil. Ved et vellykket angrep vil angriperen få samme brukerrettigheter som den påloggede brukeren. |
| Anbefaling |
| Oppdater Microsoft Windows. |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-059.mspx |
Vulnerability in Windows Kernel Could Allow Denial of Service (2556532) (MS11-068)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til en tjenestenekt-tilstand hvis en bruker besøker et nettverksområde som inneholder en spesialdesignet fil.En normal angrepsvektor vil være e-mail eller annen melding med en link til nettverksområde. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-068.mspx |
Vulnerability in .NET Framework Could Allow Information Disclosure (2567951) (MS11-069)
| Oppdateringen dekker en svakhet i Microsoft .NET Framework som kan føre til avdekking av informasjon hvis en bruker besøker en spesialdesignet webside og bruker en nettleser som kan bruke "XAML"-nettleser applikasjoner. Svakheten kan i tillegg brukes til å omgå "Code Acess Security"-restriksjoner. En normal angrepsvektor vil være e-mail eller annen melding med en link til websiden. |
| Anbefaling |
| Oppdater Microsoft .NET Framework |
| Referanser |
| http://www.microsoft.com/technet/security/bulletin/ms11-069.mspx |
Full HTML-versjon av dagens nyhetsbrev.