Microsoft gir ut en rekke sikkerhetsoppdateringer relatert til blant annet Internet Explorer, Remote Desktop, Sharepoint og Active Directory. Adobe retter svakheter i Adobe Flash Player, Shockwave Player og ColdFusion. I rettsaken mot Lulzsec innrømmer Ryan Ackroyd at han var en del av hackergruppen.
Ryan Ackroyd erkjenner seg skyldig i hackerangrep
| Den britiske hackeren Ryan Ackroyd har innrømmet at han er en del av hackergruppen Lulzsec som står bak tjenestenektangrep mot en rekke organisasjoner. 3 andre medlemmer har også erkjent skyld i en rekke angrep som inkluderer å hacke seg inn på maskiner tilhørende det amerikanske luftforsvaret og CIA. Lulzsec oppstod i mai 2011 og bestod av utbrytere fra Anonymous. Gruppen benyttet seg hovedsakelig av tjenestenektangrep for å gjøre nettsider utilgjengelige. |
| Referanser |
| http://www.bbc.co.uk/news/technology-22079709 |
Cumulative Security Update for Internet Explorer (2817183) (MS13-028)
| Oppdateringen fikser 2 svakheter i Internet Explorer. Svakhetene kan gi en angriper mulighet til å eksekvere kode på et sårbart system, dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren. Det anbefales å installere denne patchen så fort som mulig. |
| Anbefaling |
| Oppdater Internet Explorer |
| Referanser |
| https://technet.microsoft.com/en-us/security/bulletin/ms13-028 |
Vulnerability in Remote Desktop Client Could Allow Remote Code Execution (2828223) (MS13-029)
| Oppdateringen fikser en svakhet i Remote Desktop Client som kan gi en angriper mulighet til å eksekvere kode på et utsatt system. Svakheten kan utnyttes dersom en bruker besøker en spesialdesignet nettside. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren. |
| Anbefaling |
| Oppdater Remote Desktop Connection Client |
| Referanser |
| https://technet.microsoft.com/en-us/security/bulletin/ms13-029 |
Sikkerhetsoppdatering for Adobe Flash Player, Shockwave Player og ColdFusion
| Oppdateringen fikser flere svakheter der de mest alvorlige kan gi en angriper muligheten til å ta kontroll over en utsatt maskin. For fullstendig liste over rettede sårbarheter, se referanse. |
| Anbefaling |
| Oppdater produktene |
| Referanser |
| http://blogs.adobe.com/psirt/2013/04/adobe-security-bulletins-posted-5.html |
Oppsumering av ikke-kritiske sårbarheter i Windows månedlige sikkerhetsoppdatering
Det er 7 oppdateringer fra Microsoft denne måneden som er klassifisert som viktige. Svakhetene i Kernel-Mode Driver, HTML Sanitization Component, Antimalware Client, CSRSS og Windows Kernel kan alle føre til lokal rettighetseskalering. I alle disse tilfellene må en angriper ha gyldig påloggingsinformasjon for å kunne utnytte svakhetene.
Svakheten i Active Directory kan utnyttes ved å sende en spesialdesignet forespørsel til en LDAP-tjeneste. Dette vil kunne føre til en tjenestenekt-tilstand. Svakheten i SharePoint vil kunne gi en angriper muligheten til å tilegne seg informasjon fra en SharePoint Server. For mer utfyllende informasjon, se referanse. |
| Anbefaling |
| Oppdater produktene |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms13-apr |