Microsoft publiserer teknisk gjennomgang av EMET 5.0.
Cisco retter URL håndteringsvakhet i Prime Infrastrukturen.
Microsoft har publisert EMET 5.0 Tech Preview
| Microsoft har denne uken publisert en Tech Preview av Enhanced Mitigation Experience Toolkit (EMET) 5.0. Denne versjonen inneholder blant annet en forbedret versjon av sikkerhetsmekanismen "Export Address Table Filtering". Denne vil i følge Microsoft hindre bruk av de metodene for forbigåelse av EMET som ble beskrevet i rapporten fra Bromium Labs. Nytt i denne versjonen er funksjonen "Attack Surface Reduction" som gjør det mulig å sette begrensinger for når applikasjoner som Java, Flash og nettlesertillegg kan kjøres. For mer informasjon, se referanser. |
| Referanser |
|
http://www.theregister.co.uk/2014/02/26/ms_emet_revamp/
http://www.microsoft.com/en-us/download/details.aspx?id=41963
|
Cisco retter svakhet i programvaren Prime Infrastructure
| Cisco har sluppet en oppdatering til Prime Infrastructure som retter en svakhet i håndtering av URLer. Dette kan gjøre det mulig for en angriper å eksekvere kode på berørte systemer med å modifisere URLen som blir sendt i en HTTP-spørring. Se referanse for mer informasjon og tilgjengelige oppdateringer. |
| Anbefaling |
| Installer oppdatering fra produsent. |
| Referanser |
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140226-pi
|