2012.05.09 - Nyhetsbrev

Microsoft er ute med månedens oppdateringer, og fordeler seg over 7 bulletins, hvorav 3 rangeres som kritiske av Microsoft. Totalt 22 ulike svakheter. Videre oppdaterer Adobe en rekke av sine produkter og PHP er ute i ny versjon som fikser to alvorlige svakheter.

PHP 5.3.4 og PHP 5.3.13 er ute

Nye versjoner av PHP (5.3.13 og 5.4.3) har blitt sluppet. De nye versjonene fikser to svakheter, der den mest alvorlige svakheten kan gi en angriper muligheten til å eksekvere vilkårlig kode på et utsatt system. Den ene er cgi-parameter-svakheten som de forsøkte å fikse 3. mai, men der fiksen ikke fungerte i alle tilfeller.
Referanser
http://www.php.net/archive/2012.php#id2012-05-08-1

Vulnerability in Microsoft Word Could Allow Remote Code Execution (2680352) (MS12-029)

Oppdateringen dekker en svakhet i Microsoft Word og Microsoft Office som kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet 'RTF'-fil. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som en lokal bruker.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-029

Combined Security Update for Microsoft Office, Windows, .NET Framework, and Silverlight (2681578) (MS12-034)

Oppdateringen dekker ti ulike svakheter i Microsoft Office, Microsoft Windows, Microsoft .NET Framework og Microsoft Silverlight. Oppdateringen fikser 9 ulike svakheter som Microsoft selv rangerer exploitability index til 1, som betyr at Microsoft mener at det er mulig å lage stabil exploitkode for svakhetene. Det er fikset to svakheter i forbindelse med håndtering av TrueType fonter. Svakhetene kan føre til ekstern kodeeksekvering dersom en bruker åpner et spesialdesignet dokument eller besøker en ondsinnet nettside med 'TrueType'-filer innebygd i siden. En vanlig angrepsvektor vil kunne være å sende et slikt dokument per epost eller lure en bruker til å besøke en slik nettside. Det er fikset to svakheter i .NET rammeverket, der den mest alvorlige skal gjøre det mulig å få kjørt vilkårlig kode med rettigheter som den påloggede brukeren. Svakheten skal kunne utnyttes ved hjelp av nettsider med spesielt utformede XBAPs (XAML browser applications). Det er fikset to svakheter i GDI+ i forbindelse med håndteringen av EMF bilder. Begge svakhetene skal gjøre det mulig å få kjørt vilkårlig kode med samme rettigheter som den påloggede brukeren. Typiske angrepsvektorer vil kunne være spesielt utformede nettsider eller Office-dokumenter. Det er fikset en alvorlig svakhet i Silverlight som gjør det mulig å få kjørt vilkårlig kode med samme rettigheter som den innloggede brukeren. Typisk angrepsvekter vil være en spesielt utformet nettside som utnytter svakheten. Det er fikset 3 ulike svakheter i Windows kernel-mode driver, som gjør det mulig å tilegne seg eleverte rettigheter.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-034

Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2693777) (MS12-035)

Oppdateringen dekker to svakheter i Microsoft .NET Framework. Den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med en nettleser som kan kjøre XAML-applikasjoner.
Anbefaling
Oppdater produktet
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-035

Vulnerability in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2597981) (MS12-031)

Oppdateringen fikser en svakhet i Microsoft Visio Viewer som kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet Visio-fil. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som en lokal bruker.
Anbefaling
Oppdater produktet
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-031

Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2663830) (MS12-030)

Oppdateringen dekker seks svakheter i Microsoft Office som kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet Office-fil. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som en lokal bruker.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-030

Adobe oppdaterer flere produkter

Adobe har kommet med oppdateringer til Adobe Illustrator, Photoshop, Flash Professional og Shockwave Player. Oppdateringene retter flere svakheter der de mest alvorlige ville gjøre det mulig for en angriper å ta kontroll over en sårbar maskin.
Anbefaling
Oppdater produktene
Referanser
http://www.adobe.com/support/security/bulletins/apsb12-10.html http://www.adobe.com/support/security/bulletins/apsb12-11.html http://www.adobe.com/support/security/bulletins/apsb12-12.html http://www.adobe.com/support/security/bulletins/apsb12-13.html

Vulnerability in TCP/IP Could Allow Elevation of Privilege (2688338) (MS12-032)

Oppdateringen dekker to svakheter i Microsoft Windows, der den mest alvorlige kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering, dersom angriperen logger seg på et system og kjører en spesialdesignet applikasjon. Svakhetene skal være relatert til måten Windows Firewall håndterer utgående broadcast pakker, samt måten ipv6 adresser bindes til lokale interface.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-032

Vulnerability in Windows Partition Manager Could Allow Elevation of Privilege (2690533) (MS12-033)

Oppdateringen dekker en svakhet i Microsoft Windows som kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering dersom angriperen logger seg på et system og kjører en spesialdesignet applikasjon. For å utnytte denne svakheten må en angriper ha gyldig påloggingsinformasjon. Svakheten skal skyldes en feil ved måten Windows Partition Manager allokerer objekter i minne.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-033