Det ryktes om en 0-day exploit til Adobe Reader. Adobe synkroniserer patching av Flash med Microsofts patche-dager. Cisco retter svakhet i TACACS+.
0-day-exploit trenger gjennom sikkerhetsmekanisme i Adobe Reader
| I Adobe Reader 10 og 11 skal forskere i det russiske firmaet Group-IB ha funnet en sårbarhet i en sikkerhetsmekanisme (kalt sandbox) som skal minimalisere skader av buffer-overflow-angrep. Adobe skal ennå ikke ha blitt informert om detaljene i exploiten av Group-IB. Exploit for svakheten er foreløpig ikke tilgjengelig. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://krebsonsecurity.com/2012/11/experts-warn-of-zero-day-exploit-for-adobe-reader/ http://arstechnica.com/security/2012/11/zero-day-attack-reportedly-pierces-key-adobe-reader-defense/ http://group-ib.com/index.php/7-novosti/672-group-ib-us-zero-day-vulnerability-found-in-adobe-x |
Adobe og Microsoft går sammen om "Patch Tuesday"
| Adobe har nå begynt å gi ut patcher til Flash på samme tid Microsoft kommer med oppdateringer. Grunnen er at Flash er integrert i Internet Explorer 10 for Windows 8. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.zdnet.com/adobe-microsoft-sync-up-patch-schedule-in-overdue-move-7000007062/ |
Cisco retter svakhet i Secure Access Control System TACACS+
| Cisco har rettet en svakhet i Secure Access Control System TACACS+ som kan gi en angriper mulighet til å bli autentisert, dersom angriperen kun kjenner et brukernavn. Svakheten ligger i implementasjonen av LDAP og et angrep utføres ved at en angriper sender en spesielt utformet tekststreng når det spørres om passord. Se referanse for mer informasjon. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installér oppdatering fra produsent | ||||
| Referanser | ||||
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121107-acs | ||||
2 comments:
Patch tuesday, fint det, men jeg synes det bør være mulig å få systemet til å få de installert så fort en fix er tilgjengelig, og at de installeres uten at bruker trenger å gjøre noe og ikke minst, slippe restart.
Noe av dette er løst i Windows 8, men fremdeles litt igjen.
Ja, det hadde nok vært en idé av Microsoft å gjøre dette som default på private maskiner! Men da må MS prøve å legge om OSet slik at det ikke så ofte er nødvendig med reboot. Blir jo kjedelig om maskina skal reboote flere ganger i uka..
Bedrifter som er avhengig av testing osv. kunne heller kjøre sine egne WSUS-servere.
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.