Microsoft har sluppet oppdateringer for desember. Dagbladet har en artikkel om hvordan dokumenter blottlegges på internett. Microsoft med nye sikkerhetsfunksjoner mot kapring av kontoer. Adobe oppdaterer Flash Player, Air og Shockwave.
Microsoft har sluppet oppdateringer for desember
| Microsoft slapp i går kveld 11 oppdateringer som retter 22 svakheter. Fem av oppdateringene er rangert som kritiske. De 5 kritiske oppdateringene omfatter GDI+ (MS13-096), Internet Explorer (MS13-097), Scripting Runtime (MS13-099), Windows (MS13-098) og Exchange (MS13-105). Spesielt er det verdt å få med seg at oppdateringen for GDI+ retter svakhetene vi tidligere har omtalt som rammer Office 2007 og Lync som kjører på Windows XP. Svakheten har blitt brukt aktivt i angrep i noen uker nå. Patchen for Internet Explorer er også viktig og Microsoft opplyser om at denne kan bli utnyttet innen kort tid. De resterende 6 oppdateringene er rangert som viktige og omfatter blant annet Office, Windows, SharePoint og ASP.NET. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.technet.com/b/msrc/archive/2013/12/10/omphaloskepsis-and-the-december-2013-security-update-release.aspx http://technet.microsoft.com/en-us/security/bulletin/ms13-dec |
Dagbladet har en artikkel om hvordan dokumenter blottlegges på internett
| Dagbladet har gjennom sin serie "Null Ctrl" funnet flere tusen åpne servere og databaser på internett. Denne gang er fokuset på åpne FTP-servere med sensitive dokumenter. Mange mindre bedrifter sikrer ikke slike filservere mot tilgang fra Internett. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.dagbladet.no/2013/12/10/nyheter/innenriks/nullctrl/datasikkerhet/informasjonsteknologi/30742725/ |
Microsoft med nye sikkerhetsfunksjoner mot kapring av kontoer
| Microsoft kom med to-faktor autentisering tidligere i år og nå legger de til ytterlige sikkerhetsfunksjoner som skal hindre kapring av kontoer og uatorisert tilgang. Én av de nye mulighetene er et oversiktsbilde over nylige aktiviteter samt mislykkede innlogginger. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/microsoft-adds-new-security-features-to-accounts/103138 |
Adobe oppdaterer Flash Player, Air og Shockwave
| Adobe har sluppet oppdateringer for flash player, Air og Shockwave. Oppdateringene retter flere svakheter og omfatter flere plattformer. Oppdatering for Flash Player er tilgjengelig for Windows, OS X og Linux, oppdateringer for Air er tilgjengelig for Windows, OS X og Android og oppdateringer for Shockwave er tilgjengelig for Windows og OS X. Adobe opplyser at en av svakhetene i Flash allerede utnyttes aktivt. For mer informasjon, se referanser. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdateringer | ||||
| Referanser | ||||
|
http://helpx.adobe.com/security/products/flash-player/apsb13-28.html
http://helpx.adobe.com/security/products/shockwave/apsb13-29.html | ||||