Både Microsoft, Adobe og Oracle har gitt ut flere patcher det siste døgnet. Det har også vært en sak om teleselskapet Nortel som skal ha vært under kontroll av hackere siden årtusenskiftet.
Oracle gir ut nye oppdateringer for Java SE
| Oracle har sluppet sin kvartalsvise oppdateringspakke for Java SE. Oppdateringen dekker 14 sårbarheter i flere Java SE produkter. For fullstendig liste over sårbarheter, se referanse. |
| Referanser |
| http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html |
Adobe ute med nye oppdateringer for Adobe Shockwave Player og RoboHelp
| Adobe har sluppet ut oppdateringer for Adobe Shockwave Player og RoboHelp. Oppdateringene gjelder for både Windows og Mac OS X og dekker flere kritiske svakheter som kan gi en angriper muligheten til å få kjørt vilkårlige kommandoer fra eksternt hold. |
| Referanser |
| http://www.adobe.com/support/security/bulletins/apsb12-02.html |
Hackere hadde adgang til Nortels nettverk i over 10 år
| The Wall Street Journal rapporterer at tele-kom selskapet Nortel har vært hacket siden år 2000. Hackerne, som i følge artikkelen ser ut til å ha kinesisk opphav, skal ha fått tak i 7 brukernavn og passord tilhørende toppledelsen i firmaet. De skal ha brukt dette til å hente ut flere interne dokumenter og eposter med sensitiv informasjon. |
| Referanser |
| http://online.wsj.com/article/SB10001424052970203363504577187502201577054.html |
Vulnerabilities in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2651026) (MS12-016)
| Oppdateringen dekker 2 svakheter i Microsoft .NET Framework og Microsoft Silverlight som kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med en nettleser som kan kjøre "XAML"- eller "Silverlight"-applikasjoner. |
| Anbefaling |
| Oppdater Microsoft .NET Framework |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-016 |
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2660465) (MS12-008)
| Oppdateringen dekker to svakheter i Microsoft Windows som kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside eller lokalt kjører en spesialdesignet applikasjon. En normal angrepsvektor vil være e-post eller en annen melding med link til nettsiden. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-008 |
Cumulative Security Update for Internet Explorer (2647516) (MS12-010)
| Oppdateringen dekker 4 svakheter i Internet Explorer. Den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter denne svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren. |
| Anbefaling |
| Oppdater Internet Explorer |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-010 |
Vulnerability in C Run-Time Library Could Allow Remote Code Execution (2654428) (MS12-013)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "media"-fil. En angriper som vellykket utnytter denne svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-013 |
Vulnerability in Indeo Codec Could Allow Remote Code Execution (2661637) (MS12-014)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil lokalisert i samme nettverkskatalog som en spesialdesignet bibliotek-fil (DLL). En angriper som vellykket utnytter denne svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-014 |
Vulnerability in Color Control Panel Could Allow Remote Code Execution (2643719) (MS12-012)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil lokalisert i samme nettverkskatalog som en spesialdesignet bibliotek-fil (DLL). En angriper som vellykket utnytter denne svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-012 |
Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2663841) (MS12-011)
| Oppdateringen dekker 3 svakheter i Microsoft SharePoint og Microsoft SharePoint Foundation som kan føre til lokal rettighetseskalering dersom en bruker åpner en spesialdesignet link. |
| Anbefaling |
| Oppdater produktene |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-011 |
Vulnerabilities in Ancillary Function Driver Could Allow Elevation of Privilege (2645640) (MS12-009)
| Oppdateringen dekker to svakheter i Microsoft Windows Ancillary Function Driver som kan føre til lokal rettighetseskalering dersom en angriper logger på lokalt og kjører en spesialdesignet applikasjon. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-009 |
Vulnerabilities in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2663510) (MS12-015)
| Oppdateringen dekker 4 svakheter i Microsoft Office som kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "Visio"-fil. En angriper som vellykket utnytter denne svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren. |
| Anbefaling |
| Oppdater Microsoft Visio Viewer |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-015 |
Full HTML-versjon av dagens nyhetsbrev.