Microsoft patcher svakheter i Windows, Internet Explorer, Microsoft Silverlight, Microsoft Office og Microsoft SharePoint. Adobe patcher svakheter i Flash og Air.
Cumulative Security Update for Internet Explorer (MS13-021)
| Oppdateringen fikser 8 svakheter i Internet Explorer. De kan gi en angriper mulighet til å eksekvere kode på et utsatt system, dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren. Det anbefales å installere denne patchen så fort som mulig. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Internet Explorer | ||||
| Referanser | ||||
| https://technet.microsoft.com/en-us/security/bulletin/ms13-021 | ||||
Vulnerability in Silverlight Could Allow Remote Code Execution (MS13-022)
| Oppdateringen fikser en svakhet i Microsoft Silverlight som kan gi en angriper muligheten til å eksekvere kode på et utsatt system. For å utnytte svakheten må angriperen lure en bruker til å besøke en nettside som inneholder en spesialdesignet Silverlight-applikasjon. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Microsoft Silverlight | ||||
| Referanser | ||||
| http://technet.microsoft.com/en-us/security/bulletin/ms13-022 | ||||
Vulnerability in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (MS13-023)
| Oppdateringen fikser en svakhet i Microsoft Office. Svakheten kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker åpner en spesialdesignet "Visio"-fil. En angriper som vellykket utnytter svakheten, kan oppnå de samme brukerrettighetene som den lokale brukeren. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Microsoft Office | ||||
| Referanser | ||||
| http://technet.microsoft.com/en-us/security/bulletin/ms13-023 | ||||
Vulnerabilities in SharePoint Could Allow Elevation of Privilege (MS13-024)
| Denne oppdateringen fikser fire svakheter. Den mest alvorlige kan gi en en bruker utvidede rettigheter på et Sharpoint-site. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Sharepoint | ||||
| Referanser | ||||
| http://technet.microsoft.com/en-us/security/bulletin/ms13-024 | ||||
Sikkerhetsoppdatering for Adobe Flash Player og Air
| Oppdateringen fikser flere svakheter der de mest alvorlige kan gi en angriper muligheten til å ta kontroll over en utsatt maskin. Denne oppdateringen retter ikke svakhetene funnet under Pwn2Own-konkurransen. For fullstendig liste over rettede sårbarheter, se referanse. Det er ikke meldt om at noen av svakhetene utnyttes aktivt. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Adobe Flash Player og Air | ||||
| Referanser | ||||
| http://www.adobe.com/support/security/bulletins/apsb13-09.html | ||||
Svakheter i Microsoft OneNote, Office Outloock for Mac og Microsoft Windows
| Det er 3 oppdateringer fra Microsoft denne måneden som er klassifisert som viktige. Svakhetene i Microsoft OneNote og Office Outlook for Mac kan begge gi en angriper muligheten til å tilegne seg informasjon om brukerens system. Svakhetene i Kernel-Mode Drivers i Microsoft Windows gjør at en angriper med en USB-minnepinne med spesiell programvare kan ta kontroll over systemet. Systemet kan kompromitteres ved kun å sette inn USB-minnepinnen. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater produktene | ||||
| Referanser | ||||
| http://technet.microsoft.com/en-us/security/bulletin/MS13-027 http://technet.microsoft.com/en-us/security/bulletin/MS13-026 http://technet.microsoft.com/en-us/security/bulletin/MS13-025 http://arstechnica.com/security/2013/03/new-microsoft-patch-purges-usb-bug-that-allowed-complete-system-hijack/ |
||||