Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 4 November 2011

2011.11.04 - Nyhetsbrev

Microsoft har sluppet en advisory som omhandler zero-day svakheten som har blitt benyttet til å spre Duqu. I påvente av en patch for denne alvorlige svakheten, har Microsoft sluppet et gratis "fix-it"-verktøy som kan benyttes som en midlertidig løsning. Denne bør man vurdere å benytte, da Microsoft ikke rekker å få ferdig en patch til neste ukes månedlige sikkerhetsoppdatering.

Microsoft Releases Advance Notification for November Security Bulletin

Microsoft slipper sikkerhetoppdateringer én gang i måneden. Førstkommende tirsdag skal Microsoft slippe 4 oppdateringer hvor en av disse er kritisk. Svakhetene er i alle versjoner av Micrsoft Windows.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-nov

Microsoft Windows 'Win32k.sys' TrueType Font Handling Remote Code Execution Vulnerability

Microsoft har sluppet en advisory som omhandler zero-day svakheten som har blitt benyttet til å spre Duqu. Iflg. Microsoft dreier det seg om en svakhet i en kernel-mode driver (win32k.sys), og er relatert til håndtering av TrueType font'er. Vellykket utnyttelse, via f.eks. et Word-dokument, vil gi en angriper mulighet til å få kjørt vilkårlig kode med samme rettigheter som kjernen, dvs. root/adminstrator. Microsoft har ennå ikke kommet med en patch for denne svakheten, men har sluppet et gratis "fix-it"-verktøy som midlertidig skal forhindre at man er sårbar for angrepsvektorene man sålangt har sett for denne svakheten. iflg. Microsoft rekker de ikke å få med en oppdatering for denne svakheten i neste ukes sikkerhetsoppdatering.
Anbefaling
Benytt workaround som beskrevet her:
http://support.microsoft.com/kb/2639658 (automatisk fix-it verktøy)
http://technet.microsoft.com/en-us/security/advisory/2639658 (manuelt)
Referanser
http://blogs.technet.com/b/msrc/archive/2011/11/03/microsoft-releases-security-advisory-2639658.aspx
http://technet.microsoft.com/en-us/security/advisory/2639658
http://support.microsoft.com/kb/2639658
http://www.securityfocus.com/bid/50462

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 13:22

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>