Microsoft er ute med deres månedlige sikkerhetsoppdatering. Denne gangen er det snakk om 7 oppdateringer, som tetter i alt 10 svakheter, hvorav flere anses som kritiske. Spesielt bør man legge merke til MS-077 (Internet Explorer) og MS-080 (Exchange Server).
Adobe er ute med en oppdatering til Flash Player og Adobe AIR.
Gmail utilgjengelig i 18 minutter sist mandag
| Gmail var nede i 18 minutter på mandag. Google har nå kommet med en offisiell forklaring på problemene. En oppdatering til Googles lastballanseringstjeneste inneholdt en feil som gjorde at Gmail-systemet trodde at andre tjenere var nede. |
| Referanser |
| http://arstechnica.com/information-technology/2012/12/why-gmail-went-down-google-misconfigured-chromes-sync-server/ |
Microsoft advarer mot rootkitet Necurs
| Necurs Rootkit har eksistert i to år, men har iflg. Microsoft spredd seg raskt i det siste; Forskere hos Microsoft har funnet 83 427 infiserte maskiner i november. Rootkit'et spres via drive-by download, og inneholder avansert funksjonalitet for å skjule seg på et infisert system, samt motsette seg fjerning. |
| Referanser |
| http://www.darkreading.com/risk-management/167901115/security/attacks-breaches/240144203/necurs-rootkit-spreading-quickly-microsoft-warns.html |
Advarer mot angrep basert på WordPress-utnyttelse
| Sikkerhetseksperter advarer mot angrep retta mot publiseringsplattformene WordPress og Joomla. Det har blitt rapportert om flere slike utnyttingsforsøk. De infiserte sidene omdirigerer til annen side som installerer falsk antivirus og forsøker å lure offeret til å betale en "registeringsavgift". De siste dagene har vi også sett dette i Norge ved at flere sider enn vanlig har blitt infisert. |
| Referanser |
| http://www.v3.co.uk/v3-uk/news/2230978/researchers-warn-of-malware-attack-from-wordpress-exploit |
Cumulative Security Update for Internet Explorer (2761465) (MS12-077)
| Oppdateringen fikser 3 svakheter i Internet Explorer. De kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren. |
| Anbefaling |
| Oppdater Internet Explorer |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-077 |
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2783534) (MS12-078)
| Oppdateringen dekker to svakheteter i Microsoft Windows der den mest alvorlige svakheten kan gi en angriper muligheten til å eksekvere kode på et utsatt system dersom en bruker åpner et spesialdesignet dokument eller besøker en ondsinnet nettside som bruker "TrueType font"-filer. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-078 |
Vulnerability in Microsoft Word Could Allow Remote Code Execution (2780642) (MS12-079)
| Oppdateringen fikser en svakhet i Microsoft Office. Svakheten kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker åpner en spesialdesignet "RTF"-fil med Microsoft Office. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren. |
| Anbefaling |
| Oppdater produktene |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-079 |
Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2784126) (MS12-080)
| Oppdateringen fikser flere svakheter i Microsoft Exchange Server. Den mest alvorlige svakheten ligger i Microsoft Exchange Server WebReady Document Viewing og kan gi en angriper muligheten til å eksekvere kode på et utsatt system dersom en bruker velger å forhåndsvise et spesialdesignet dokument med Outlook Web App. |
| Anbefaling |
| Oppdater Microsoft Exchange Server |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-080 |
Vulnerability in Windows File Handling Component Could Allow Remote Code Execution (2758857) (MS12-081)
| Oppdateringen fikser en svakhet i Microsoft Windows. Svakheten kan gi en angriper muligheten til å eksekvere kode på et utsatt system dersom en bruker åpner en mappe som inneholder en fil eller en mappe med et spesialdesignet navn. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-081 |
Adobe Flash Player and AIR CVE-2012-5676 Remote Buffer Overflow Vulnerability
| Adobe har gitt ut en oppdatering til Adobe Flash Player og Adobe AIR. Oppdateringen fikser tre alvorlige svakheter som kan utnyttes til å få eksekvert ondsinnet kode fra eksternt hold. Koden vil blir kjørt med samme rettigheter som den påloggede brukeren. |
| Anbefaling |
| Apply updates |
| Referanser |
http://www.adobe.com/support/security/bulletins/apsb12-27.html
http://www.securityfocus.com/bid/56892/info |
Vulnerability in DirectPlay Could Allow Remote Code Execution (2770660) (MS12-082)
| Oppdateringen fikser en svakhet i Microsoft Windows. Svakheten kan gi en angriper muligheten til å eksekvere kode på et utsatt system dersom en bruker åpner et spesialdesignet Office-dokument. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-082 |
Vulnerability in IP-HTTPS Component Could Allow Security Feature Bypass (2765809) (MS12-083)
| Oppdateringen fikser en svakhet i Microsoft Windows. Svakheten kan gi en angriper muligheten til å omgå sikkerheten til en Windows Server ved å bruke et tilbakekalt sertifikat på en IP-HTTPS server, som ofte er brukt i Microsoft DirectAccess distribusjoner. For å utnytte svakheten må angriperen bruke et sertifikat fra domene for IP-HTTPS server autentisering. |
| Anbefaling |
| Oppdater Windows Server |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms12-083 |