Mange svakheter blir fikset i den månedlige oppdateringen fra Microsoft denne måneden.
Det er svakheter i Word, SQL Server, Kerberos-server, kernel, Fast-server, Works og også en svakhet i hvordan HTML tolkes. Svakhetene i HTML-tolkning, Kernel og SQL server gir mulighet for å øke rettigheter på systemene. Svakhetene i Word, Fast og Works gir mulighet til å kjøre vilkårlig kode på systemene. Kerberos-svakheten gir mulighet for denial-of-service.
Det meldes også fra ISC.org om en ny og alvorlig svakhet i BIND (DNS). Enkle manipulerte pakker kan forårsake at BIND-serveren henger seg og må restartes for å komme i tjeneste igjen.
Ellers går det rykter om ny svakhet med tilhørende exploit mot Chrome.
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319) (MS12-064)
Oppdateringen fikser to svakheter i Microsoft Office. En angriper kan utnytte den mest alvorlige svakheten til å eksekvere kode på et utsatt system ved å sende en spesialdesignet RTF-fil. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren. |
Anbefaling |
Oppdater Microsoft Word |
Referanser |
http://technet.microsoft.com/en-us/security/bulletin/ms12-064 |
Svakhet i Bind
Ny svakhet som muliggjør tjenestenektangrep mot Bind serveren. Patch og midlertidig fix finnes. Etter vellykket angrep, er det kun en restart som får tjenesten oppigjen. |
Anbefaling |
Oppgrader hvis mulig. Alternativt kan man midlertidig sette opsjonen minimal-responses til 'yes' |
Referanser |
https://kb.isc.org/article/AA-00801 |
Vulnerability in Kerberos Could Allow Denial of Service (2743555) (MS12-069)
Oppdateringen fikser en svakhet i Microsoft Windows. Svakheten kan gi en angriper muligheten til å forårsake en tjenestenekt-tilstand ved å sende en spesialdesignet forespørsel til en Kerberos-server. |
Anbefaling |
Oppdater Microsoft Windows |
Referanser |
http://technet.microsoft.com/en-us/security/bulletin/ms12-069 |
Vulnerability in Microsoft Works Could Allow Remote Code Execution (2754670) (MS12-065)
Oppdateringen fikser en svakhet i Microsoft Works. Svakheten kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker åpner en spesialdesignet Microsoft Word fil med Microsoft Works. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren. |
Anbefaling |
Oppdater Microsoft Works |
Referanser |
http://technet.microsoft.com/en-us/security/bulletin/ms12-065 |
Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2741517) (MS12-066)
Oppdateringen dekker en svakhet i Microsoft Office, Microsoft Communications Platforms, Microsoft Server software og Microsoft Office Web Apps. Svakheten kan gi en angriper muligheten til å forårsake en rettighetseskalering dersom angriperen sender en spesialdesignet pakke til en bruker. |
Anbefaling |
Oppdater produktene |
Referanser |
http://technet.microsoft.com/en-us/security/bulletin/ms12-066 |
Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2742321) (MS12-067)
Oppdateringen dekker flere svakheter i Microsoft FAST Search Server 2010 for SharePoint. Svakhetene kan gi en angriper mulighet til å eksekvere kode på et utsatt system. FAST Search Server for SharePoint er bare sårbar hvis Advanced Filter Pack er aktivert, noe den som standard ikke er. |
Anbefaling |
Oppdater produktet |
Referanser |
http://technet.microsoft.com/en-gb/security/bulletin/ms12-067 |
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2724197) (MS12-068)
Oppdateringen dekker en svakhetet i Microsoft Windows som kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering dersom angriperen logger seg på et system og kjører en spesialdesignet applikasjon. For å utnytte denne svakheten må angriperen ha gyldig påloggingsinformasjon. |
Anbefaling |
Oppdater Microsoft Windows |
Referanser |
http://technet.microsoft.com/en-gb/security/bulletin/ms12-068 |
Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849) (MS12-070)
Oppdateringen fikser en svakhet i Microsoft SQL Server. Svakheten kan gi en angriper muligheten til å forårsake en rettighetseskalering dersom en bruker besøker en nettside, som utnytter sårbarheten, via en spesialdesignet URL. |
Anbefaling |
Oppdater Microsoft SQL Server |
Referanser |
http://technet.microsoft.com/en-us/security/bulletin/ms12-070 |
Rykte om ny kritisk sårbarhet i Chrome.
Det går rykter om at det er utviklet en ny exploit mot Chrome. Detaljer om dette skal slippes under Chris Evans foredrag under en sikkerhetskonferanse, HITB 2012, i Amsterdam. |
Anbefaling |
Bruk alternativ browser inntil videre. |
Referanser |
https://pwnium.appspot.com/ |