Ny funksjonalitet for OS X åpner for stille automatisk utrulling av sikkerhetspatcher. Det har blitt publisert 19 nye svakheter i Google Chrome. Cisco WebEx Player inneholder en svakhet som åpner for eksekvering av kode. En svakhet i IBM Cognos åpner også for ekstern kode eksekvering.
Automatisk skjult sikkerhetsoppdateringer til OS X
| I siste oppdatering til Mountain Lion Developer Preview, installeres en "OS X Security Update Test 1.0". Denne åpner opp for automatisk stille utrulling av sikkerhetspatcher. |
| Referanser |
| http://www.zdnet.com/blog/security/silent-security-updates-coming-to-apples-os-x-mountain-lion/12603 |
IBM Cognos tm1admsd.exe Multiple Operations Remote Code Execution Vulnerabilities
| Angripere kan eksekvere kode hos brukeren uten å ha autorisasjon fra brukeren. |
| Anbefaling |
| Opptater produktet. |
| Referanser |
http://www.zerodayinitiative.com/advisories/ZDI-12-101
|
Cisco Security Advisory: Buffer Overflow Vulnerabilities in the Cisco WebEx Player
| Angriper kan eksekvere kode hos brukeren. |
| Anbefaling |
| Opptater produktet |
| Referanser |
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120627-webex |
Google Chrome Multiple Vulnerabilities
| Det har blitt påvist 19 svakheter av varierende alvorlighetsgrad i Google Chrome. |
| Anbefaling |
| Oppgradèr til versjon 20.0.1132.43. |
| Referanser |
http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html
|