Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 4 October 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.04

Microsoft har lansert oppdateringer for null-dag sårbarheter i Edge, Teams og Skype. Android sikkerhetsoppdateringer for Oktober. Oppsummering av nyhetsbildet innen datasikkerhet for September 2023.

Oppsummering av nyhetsbildet innen datasikkerhet for September 2023

Denne måneden skriver vi blant annet om bruk av ferske svakheter mot mobiltelefoner og nettlesere fra kommersielle leverandører av overvåkingsprogramvare.

Referanser:

https://telenorsoc.blogspot.com/2023/10/oppsummering-av-nyhetsbildet-innen.html

Microsoft har lansert oppdateringer for null-dag sårbarheter i Edge, Teams og Skype

Microsoft har lansert oppdateringer for Edge, Teams og Skype for å tette to null-dagers sårbarheter i åpen kildekode-biblioteker som brukes av de tre produktene.

Den første feilen er en sårbarhet kjent som CVE-2023-4863, forårsaket av en svakhet i form av en bufferoverflow i heapminnet i WebP-kodebiblioteket (libwebp). Dens påvirkning varierer fra krasjer til kjøring av vilkårlig kode.

Den andre sårbarheten (CVE-2023-5217) skyldes også en svakhet i form av en bufferoverflow i heapminnet i VP8-kodingen av libvpx video codec-biblioteket, noe som kan føre til app-krasjer eller tillate kjøring av vilkårlig kode etter vellykket utnyttelse.

Anbefaling:

Oppdater Edge, Teams og skype.

Referanser:

https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-teams-get-fixes-for-zero-days-in-open-source-libraries/

Android sikkerhetsoppdateringer for Oktober

Google har nylig lansert sikkerhetsoppdateringer for Android i oktober 2023, som inkluderer fiks for to sårbarheter som blir aktivt utnyttet (CVE-2023-4863). Vanligvis deler Google Android-sikkerhetsbulletiner inn i to forskjellige patch-nivåer, basert på de berørte komponentene, men denne månedens bulletin har en tredje del, sikkerhetspatch-nivået 2023-10-06, som spesifikt adresserer CVE-2023-4863.

Anbefaling:

Oppdater android enheter.

Referanser:

https://www.securityweek.com/androids-october-2023-update-patches-two-exploited-vulnerabilities/

Posted by tsoc at 12:49

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>