Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 13 July 2011

2011.07.13 - Nyhetsbrev

Microsoft har gitt ut fire patcher som dekker totalt 22 svakheter. Av disse fire er tre av dem rangert som høy og en som kritisk. Dette er en svakhet i Bluetooth som kan gi en angriper tilgang ved å koble seg til det sårbare systemet.

I tillegg har det blitt oppdaget en alvorlig svakhet i Java.

Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (2566220) (MS11-053)

Oppdateringen dekker en svakhet i Windows Bluetooth Stack og kan føre til kjøring av vilkårlig kode. Ved å utnytte svakheten kan en angriper installere programmer, se, endre eller slette data. Samt lage nye brukerkontoer med fulle rettigheter. Denne svakheten kan bare utnyttes på systemer med bluetooth teknologi.
Anbefaling
Installer oppdatering.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-053.mspx

Vulnerabilities in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2507938) (MS11-056)

Oppdateringen dekker fem svakheter i Microsoft Windows Client/Server Run-time Subsystem (CSRSS) og kan føre lokal rettighetseskalering dersom en angriper får tilgang til et system og kjører en spesialdesignet applikasjon.
Anbefaling
Installer oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-056.mspx

Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2560847) (MS11-055)

Oppdateringen dekker en svakhet i Microsoft Visio som kan føre til ekstern kodeeksekvering dersom en bruker kjører en Visio-fil som er lokalisert på samme nettverksområde som en manipulert bibliotek-fil. Ved et vellykket angrep, vil angriper så samme brukerrettigheter som den påloggede brukeren.
Anbefaling
Installer oppdatering.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-055.mspx

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2555917) (MS11-054)

Oppdateringen dekker 15 svakheter i Microsoft Windows hvor den mest alvorlige svakheten kan føre til lokal rettighetseskalering dersom en angriper logger på lokalt og kjører en spesialdesignet applikasjon.
Anbefaling
Installer oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-054.mspx

Alvorlig sårbarhed i Oracle Java JRE

Sårbarhet i Oracle Java JRE som gjør det mulig for en angriper å gjennomføre ekstern eksekvering av kode. Den omfatter konfigurasjonsfilene .hotspotrc and .hotspot_compiler som benyttes av Hotspot VM. Angrepsvektoren er at konfigurasjonsfilene kan lastes fra en ekstern kilde, og disse angir parameterne for Java.exe.
Anbefaling
Utøv forsiktighet ved kjøring av Java-applikasjoner. Spesielt fra kilder man ikke stoler på.
Referanser
http://blog.acrossecurity.com/2011/07/binary-planting-goes-any-file-type.html
http://blogs.oracle.com/javawithjiva/entry/hotspotrc_and_hotspot_compiler

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 10:11

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>