Microsoft har sluppet sin månedlige sikkerhetsoppdatering for mars. Denne gangen er det snakk om seks patcher, der èn av dem regnes som spesielt viktig: MS12-020. Denne oppdateringen fikser to svakheter i Remote Desktop som kan gi en angriper mulighet til å kompromittere et system som eksponerer denne tjenesten mot internett bare ved å sende en spesialutformet RDP-pakke.
De andre oppdateringene tetter tildels alvorlige svakheter i DNS Server, Windows kjernen, Visual Studio, DirectWrite-komponenten og Microsoft Expression Design.
Mozilla har sluppet oppdaterte versjoner av Firefox, Thunderbird og SeaMonkey som tetter en rekke alvorlige svakheter.
Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387) (MS12-020)
| Oppdateringen dekker to svakheter i "Remote Desktop"-protokollen som kan føre til ekstern kodeeksekvering dersom en angriper sender en spesialdesignet "RDP"-pakke til et system. Denne protokollen er som standard ikke aktivert og systemer som ikke har den aktivert er ikke sårbare. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Microsoft Windows | ||||
| Referanser | ||||
| http://technet.microsoft.com/en-us/security/bulletin/ms12-020 | ||||
Mozilla Firefox/Thunderbird/SeaMonkey multiple vulnerabilities
| Mozilla har sluppet nye versjoner av Firefox, Thunderbird og SeaMonkey som tetter minst 8 svakheter, der flere av dem er alvorlige og kan utnyttes til å få kjørt vilkårlig kode med samme rettigheter som den påloggede brukeren. Oppgradering anbefales. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til: Mozilla Thunderbird ESR 10.0.3 Mozilla Thunderbird 3.1.20 Mozilla Thunderbird 11.0 Mozilla SeaMonkey 2.8 Mozilla Firefox ESR 10.0.3 Mozilla Firefox 3.6.28 |
||||
| Referanser | ||||
| http://www.securityfocus.com/bid/52465 https://www.mozilla.org/security/announce/ http://www.securityfocus.com/bid/52467 http://www.securityfocus.com/bid/52466 http://www.securityfocus.com/bid/52464 http://www.securityfocus.com/bid/52463 http://www.securityfocus.com/bid/52461 http://www.securityfocus.com/bid/52460 |
||||
Vulnerability in DNS Server Could Allow Denial of Service (2647170) (MS12-017)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan utnyttes til å utføre et tjenestenektangrep dersom en angriper sender en spesialdesignet "DNS"-forespørsel til en "DNS"-server. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Microsoft Windows | ||||
| Referanser | ||||
| http://technet.microsoft.com/en-us/security/bulletin/ms12-017 | ||||
Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2641653) (MS12-018)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering dersom angriperen logger seg på et system og kjører en spesialdesignet applikasjon. For å utnytte denne svakheten må en angriper ha gyldig påloggingsinformasjon. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Microsoft Windows | ||||
| Referanser | ||||
| http://technet.microsoft.com/en-us/security/bulletin/ms12-018 | ||||
Vulnerability in Expression Design Could Allow Remote Code Execution (2651018) (MS12-022)
| Oppdateringen dekker en svakhet i Microsoft Expression Design som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil (for eksempel .DESIGN) lokalisert i samme nettverkskatalog som en spesialdesignet bibliotek-fil (DDL). | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Microsoft Expression Design | ||||
| Referanser | ||||
| http://technet.microsoft.com/en-us/security/bulletin/ms12-022 | ||||
Citrix XenServer Workload Balancing Component Denial of Service Vulnerability
| Det er rapportert om svakheter i Citrix XenServer, som kan føre til DoS angrep. Svakheten ser ut til å ligge i "Workload Balancing" delen av systemet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater "WorkLoad Balancing" komponentene til versjon 6.0.0.2 | ||||
| Referanser | ||||
| http://support.citrix.com/article/CTX132252 | ||||
Vulnerability in DirectWrite Could Allow Denial of Service (2665364) (MS12-019)
| Oppdateringen dekker en svakhet i Windows DirectWrite. Svakheten kan gi en angriper muligheten til å utføre et tjenestenektangrep dersom angriperen sender en spesialdesignet sekvens av "Unicode"-tegn til en "Instant Messenger"-klient. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Microsoft Windows | ||||
| Referanser | ||||
| http://technet.microsoft.com/en-us/security/bulletin/ms12-019 | ||||
Vulnerability in Visual Studio Could Allow Elevation of Privilege (2651019) (MS12-021)
| Oppdateringen dekker en svakhet i Microsoft Visual Studio som kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering dersom angriperen gjør en endring i filbanen til Visual Studio og får en bruker med høyere rettigheter til å starte Visual Studio. For å utnytte denne svakheten må en angriper ha gyldig påloggingsinformasjon. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Microsoft Visual Studio | ||||
| Referanser | ||||
| http://technet.microsoft.com/en-us/security/bulletin/ms12-021 | ||||
HP Data Protector Express Unspecified Code Execution Vulnerabilities
| Det er oppdaget flere svakheter i HP Data Protector Express, som kan gi uvedkommende adgang til å kompromittere systemet. Det foreligger ikke informasjon om hva som fører til svakhetene. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til versjon 5.0.01 build 70262 eller versjon 6.0.0.1 build 13958 | ||||
| Referanser | ||||
| http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235 | ||||