Microsoft har publisert 13 nye oppdateringer, hvorav 3 regnes som kritiske.
Google har kommet med ny versjon av Crome og Adobe har lagt ut en hotfix til ColdFusion.
SMS-angrep mot Windows Phone
| Ved å sende en spesielt utformet SMS til Windows Phone 7-telefoner, kan en få telefonen til å kjøre en omstart. Etter omstarten er det umulig å komme inn i applikasjonen som behandler meldinger (Messaging Hub). Det er ikke kommet detaljer om hvordan meldingen er utformet. For å få telefonen til å fungere som normalt igjen må en laste inn fabrikkinnstillingene. |
| Referanser |
| http://www.winrumors.com/windows-phone-sms-attack-discovered-reboots-device-and-disables-messaging-hub/ |
Falsk spill sender dyre SMSer på Android Market
På Android Market har det blitt oppdaget et tjuetalls applikasjoner kamuflert som populære spill. Disse applikasjonene melder deg inn i dyre SMS-tjenester før de laster ned det egentlig spillet. Mer enn 10.000 brukere lastet ned applikasjonene før Google ryddet opp etter over 24 timer. Ved installasjon ble brukeren advart om at applikasjonen hadde tillatelse til å sende SMS-meldinger, men mange brukere leser ikke disse advarslene. Brukeren måtte også godta en lang avtaletekst der det stod opplyst om abbonnementstjenesten, men de fleste brukere leser nok heller ikke dette.
Alt som skal til for å laste opp applikasjoner til Android Market er å betale en liten avgift. Det kan lønne seg å holde seg til applikasjoner som en ser at er lastet ned mange ganger, f.eks. over én million ganger. En kan da være ganske trygg på at noen andre brukere i mellomtiden ville ha oppdaget at applikasjonen eventuelt var malware.
Det kan legges til at akkurat disse applikasjonene ikke har rammet norske brukere. De støtter kun utsending av SMS i 18 land. Norge er ikke ett av disse. |
| Referanser |
http://www.f-secure.com/weblog/archives/00002280.html
http://www.theregister.co.uk/2011/12/12/android_market_malware/ |
Cumulative Security Update of ActiveX Kill Bits (MS11-090)
| Oppdateringen dekker en svakhet i ActiveX som kan føre til ekstern kodeeksekvering i Internet Explorer dersom en bruker besøker en spesialdesignet nettside. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som en lokal bruker. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
http://technet.microsoft.com/en-us/security/bulletin/ms11-090
http://blogs.technet.com/b/srd/archive/2011/12/13/more-information-on-the-december-2011-activex-kill-bits-bulletin-ms11-090.aspx |
Vulnerability in Windows Media Could Allow Remote Code Execution (MS11-092)
| Oppdateringen dekker en svakhet i Windows Media Player og Windows Media Center som kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet Microsoft "Digital Video Recording"-fil. Angrepet vil bare være vellykket dersom en bruker velger selv å åpne filen. |
| Anbefaling |
| Oppdater Windows Media Player og Windows Media Center |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-092 |
Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (MS11-087)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til ekstern kodeeksekvering dersom en bruker åpner et spesialdesignet dokument eller besøker en ondsinnet nettside som har integrert en spesialdesignet "TrueType" font. Sårbarheten kan benyttes i målrettede angrep og er blitt brukt til å infisere flere system med Duqu-skadevaren. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
http://technet.microsoft.com/en-us/security/bulletin/ms11-087
http://blogs.technet.com/b/srd/archive/2011/12/13/more-information-on-ms11-087.aspx |
Ny versjon av Google Chrome
| Google har sluppet ny versjon av Google Chrome (16.0.912.63) som fikser flere sårbarheter. For fullstendig liste over rettede sårbarheter, se referanse. |
| Anbefaling |
| Oppdater til nyeste versjon |
| Referanser |
http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html
|
Vulnerability in OLE Could Allow Remote Code Execution (MS11-093)
| Oppdateringen dekker en svakhet i Windows XP og Windows server 2003 som kan føre til ekstern kodeeksekvering dersom en bruker åpner en fil som inneholder et spesialdesignet "OLE"-objekt. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som en lokal bruker. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-093 |
Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (MS11-094)
| Oppdateringen dekker en svakhet i Microsoft Office som kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "PowerPoint"-fil. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som en lokal bruker. |
| Anbefaling |
| Oppdater Microsoft Office |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-094 |
Vulnerability in Active Directory Could Allow Remote Code Execution (MS11-095)
| Oppdateringen dekker en svakhet i Active Directory, Active Directory Application Mode (ADAM) og Active Directory Lightweight Directory Service (AD LDS). Svakheten kan føre til ekstern kodeeksekvering dersom en angriper logger seg inn på et "Active Directory"-domene og kjører en spesialdesignet applikasjon. For å utnytte denne svakheten må en angriper ha gyldig påloggingsinformasjon. |
| Anbefaling |
| Oppdater de påvirkede systemene. |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-095 |
Vulnerability in Microsoft Excel Could Allow Remote Code Execution (MS11-096)
| Oppdateringen dekker en svakhet i Microsoft Office som kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "Excel"-fil. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som en lokal bruker. |
| Anbefaling |
| Oppdater Microsoft Office |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-096 |
Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (MS11-097)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til lokal rettighetseskalering dersom en bruker logger på lokalt og kjører en spesialdesignet applikasjon. For å utnytte denne svakheten må en angriper ha gyldig påloggingsinformasjon. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-097 |
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (MS11-098)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til lokal rettighetseskalering dersom en bruker logger på lokalt og kjører en spesialdesignet applikasjon. For å utnytte denne svakheten må en angriper ha gyldig påloggingsinformasjon. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-098 |
Cumulative Security Update for Internet Explorer (MS11-099)
| Oppdateringen dekker 3 svakheter i Internet Explorer der den mest alvorlige kan føre til ekstern kodeeksekvering dersom en bruker åpner en "HTML"-fil lokalisert på samme nettverkkatalog som en spesialdesignet bibliotek-fil (DDL). |
| Anbefaling |
| Oppdater Internet Explorer |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-099 |
Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (MS11-091)
| Oppdateringen dekker 4 svakheter i Microsoft Office der den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "Publisher"-fil. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som en lokal bruker. |
| Anbefaling |
| Oppdater Microsoft Publisher |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-091/ |
Adobe ColdFusion Two Cross-Site Scripting Vulnerabilities
| Oppdateringen retter en sårbarhet som kan utnyttes til cross-site scripting via en cfform tag. Sårbarheten kan brukes til ekstern kodeeksekvering via en spesielt utformet html fil. |
| Anbefaling |
| Oppdater ColdFusion. |
| Referanser |
http://www.adobe.com/support/security/bulletins/apsb11-29.html
|
Vulnerability in Microsoft Office Could Allow Remote Code Execution (MS11-089)
| Oppdateringen dekker en svakhet i Microsoft Office som kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "Word"-fil. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som en lokal bruker. |
| Anbefaling |
| Oppdater Microsoft Office |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-089/ |
Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (MS11-088)
| Oppdateringen dekker en svakhet i Microsoft Office IME som kan føre til lokal rettighetseskalering dersom en bruker utfører visse handlinger på et system som har installert "Microsoft Pinyin Input Method Editor for Simplified Chinese". En angriper som vellykket utnytter denne svakheten kan oppnå administrator rettigheter. |
| Anbefaling |
| Oppdater Microsoft Office |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-088 |
Full HTML-versjon av dagens nyhetsbrev.