Microsoft og Adobe ute med oppdateringer. Alvorlig svakhet i Cisco IOS. Microsoft stoppet flere angrep mot Windows og Word.
Flere kritiske sikkerhetshull rettes i den månedlige sikkerhetsoppdateringen fra Microsoft.
Microsoft har sluppet oppdateringer for flere sikkerhetshull på sine plattformer. Av totalt 57 svakheter er 14 adressert som kritiske. De fleste kritiske sikkerhetshullene krever at bruker aktivt legger til rette for utnyttelse, med unntak av SMBv1 sårbarheten som potensielt kan gi en angriper tilgang uten inngripen fra bruker.
|
| Referanser |
https://blog.qualys.com/laws-of-vulnerabiliti[...]
|
Microsoft stoppet flere angrep mot Windows og Word
| Angrepene skal ha kommet i form av spesielt utformede Word dokumenter sendt på epost. Microsoft skal ha oppdaget svakhetene i midten av april og forhindret utnyttelse via en tidligere oppdatering som skal ha strammet inn på sikkerhetsinnstillingene i Word. |
| Referanser |
https://arstechnica.com/security/2017/05/micr[...]
|
Svakhet i Cisco IOS
| Svakheten er i Cisco Cluster Management Protocol (CMP) og gjelder for både Cisco IOS og Cisco IOS XE. Denne kan føre til at en uautentisert angriper kan tvinge utstyret til å restarte seg og i verste fall eksekvere kode. |
| Anbefaling |
| Installer siste oppdatering fra Cisco. |
| Referanser |
https://tools.cisco.com/security/center/conte[...]
|
Adobe slipper sikkerhetsoppdatering for syv kritiske sikkerhetshull
| Adobe tetter 8 sikkerhetshull med sikkerhetsoppdateringer sluppet tirsdag. Av 8 svakheter er 7 kategorisert som kritiske, og kan lede til ekstern kodeeksekvering. |
| Anbefaling |
| Oppdater berørte systemer. |
| Referanser |
https://threatpost.com/adobe-patches-seven-cr[...]
|