Apple har kommet med oppdatering til iTunes som retter en lang liste med svakheter. Sony har (midlertidig) stengt ute en rekke brukerkontoer etter at angripere har klart å gjette riktig passord til 93.000 kontoer. Microsoft har kommet med patcher for hele 23 svakheter, fordelt på 8 pakker. To av disse er rangert som kritisk.
Ny versjon av iTunes
| Apple har sluppet ny versjon av iTunes (10.5). Denne versjonen retter en stor mengde sårbarheter for brukere av Microsoft Windows. De mest alvorlige svakhetene kan føre til en tjenestenekt-tilstand eller vilkårlig kodeeksekvering. En oppdatering som dekker svakhetene for "Mac OS X"-brukere er forventet å komme snart. For fullstendig liste over svakhetene se referansen. |
| Referanser |
| http://support.apple.com/kb/HT4981 |
Sony PSN og SOE har stengt 93 000 brukerkontoer etter angrep
| Sony skriver at de har stengt ute 93 000 brukerkontoer ifra SOE og PSN, etter de oppdaget et angrep mot sine servere. Angriperne klarte å verifisere en rekke brukernavn-passord-kombinasjoner og det er disse kontoene som er midlertidig utestengt. Sony opplyser at noen av kontoene kan ha blitt brukt til å kjøpe spill og tjenester før de ble stengt. Kredittkort-informasjon skal imidlertid ikke være på avveie. |
| Referanser |
http://blog.us.playstation.com/2011/10/11/an-important-message-from-sonys-chief-information-security-officer/
http://news.cnet.com/8301-1009_3-20118976-83/sony-locks-down-online-accounts-after-security-breach/?tag=mncol;txt |
Cumulative Security Update for Internet Explorer (2586448) (MS11-081)
| Oppdateringen dekker 8 svakheter i Internet Explorer som kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som en lokal bruker. |
| Anbefaling |
| Oppdater til nyeste versjon |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-081 |
Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2604930) (MS11-078)
| Oppdateringen dekker en svakhet i Microsoft .NET Framework og Microsoft Silverlight som kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med en nettleser som kan kjøre "XAML"- eller "Silverlight"-applikasjoner. |
| Anbefaling |
| Oppdater til nyeste versjon |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-078 |
Vulnerability in Microsoft Active Accessibility Could Allow Remote Code Execution (2623699) (MS11-075)
| Oppdateringen dekker en svakhet i Microsoft Active Accessibility som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil lokalisert på samme nettverkkatalog som en spesialdesignet bibliotek-fil (DLL). |
| Anbefaling |
| Oppdater til nyeste versjon |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-075 |
Vulnerabilities in Host Integration Server Could Allow Denial of Service (2607670) (MS11-082)
| Oppdateringen dekker en svakhet i Host Integration Server som kan føre til en tjenestenekt-tilstand dersom en angriper sender spesialdesignede nettverks-pakker til en "Host Integration"-server som lytter på port 1477 eller 1478. |
| Anbefaling |
| Oppdater til nyeste versjon |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-082 |
Vulnerability in Ancillary Function Driver Could Allow Elevation of Privilege (2592799) (MS11-080)
| Oppdateringen dekker en svakhet i Microsoft Windows Ancillary Function Driver som kan føre til lokal rettighetseskalering dersom en angriper logger på lokalt og kjører en spesialdesignet applikasjon. |
| Anbefaling |
| Oppdater til nyeste versjon |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-080 |
Vulnerabilities in Microsoft Forefront Unified Access Gateway Could Cause Remote Code Execution (2544641) (MS11-079)
| Oppdateringen dekker 5 svakheter i Forefront Unified Access Gateway der den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med en spesialdesignet URL. En normal angrepsvektor vil være e-mail eller en annen melding med en link til websiden. |
| Anbefaling |
| Oppdater til nyeste versjon |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-079 |
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2567053) (MS11-077)
| Oppdateringen dekker 4 svakheter i Microsoft Windows der den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "font"-fil. |
| Anbefaling |
| Oppdater til nyeste versjon |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-077 |
Vulnerability in Windows Media Center Could Allow Remote Code Execution (2604926) (MS11-076)
| Oppdateringen dekker en svakhet i Microsoft Media Center som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil lokalisert på samme nettverkkatalog som en spesialdesignet bibliotek-fil(DDL). |
| Anbefaling |
| Oppdater til nyeste versjon |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-076 |
Full HTML-versjon av dagens nyhetsbrev.