Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 12 October 2011

2011.10.12 - Nyhetsbrev

Apple har kommet med oppdatering til iTunes som retter en lang liste med svakheter. Sony har (midlertidig) stengt ute en rekke brukerkontoer etter at angripere har klart å gjette riktig passord til 93.000 kontoer. Microsoft har kommet med patcher for hele 23 svakheter, fordelt på 8 pakker. To av disse er rangert som kritisk.

Ny versjon av iTunes

Apple har sluppet ny versjon av iTunes (10.5). Denne versjonen retter en stor mengde sårbarheter for brukere av Microsoft Windows. De mest alvorlige svakhetene kan føre til en tjenestenekt-tilstand eller vilkårlig kodeeksekvering. En oppdatering som dekker svakhetene for "Mac OS X"-brukere er forventet å komme snart. For fullstendig liste over svakhetene se referansen.
Referanser
http://support.apple.com/kb/HT4981

Sony PSN og SOE har stengt 93 000 brukerkontoer etter angrep

Sony skriver at de har stengt ute 93 000 brukerkontoer ifra SOE og PSN, etter de oppdaget et angrep mot sine servere. Angriperne klarte å verifisere en rekke brukernavn-passord-kombinasjoner og det er disse kontoene som er midlertidig utestengt. Sony opplyser at noen av kontoene kan ha blitt brukt til å kjøpe spill og tjenester før de ble stengt. Kredittkort-informasjon skal imidlertid ikke være på avveie.
Referanser
http://blog.us.playstation.com/2011/10/11/an-important-message-from-sonys-chief-information-security-officer/
http://news.cnet.com/8301-1009_3-20118976-83/sony-locks-down-online-accounts-after-security-breach/?tag=mncol;txt

Cumulative Security Update for Internet Explorer (2586448) (MS11-081)

Oppdateringen dekker 8 svakheter i Internet Explorer som kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som en lokal bruker.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-081

Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2604930) (MS11-078)

Oppdateringen dekker en svakhet i Microsoft .NET Framework og Microsoft Silverlight som kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med en nettleser som kan kjøre "XAML"- eller "Silverlight"-applikasjoner.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-078

Vulnerability in Microsoft Active Accessibility Could Allow Remote Code Execution (2623699) (MS11-075)

Oppdateringen dekker en svakhet i Microsoft Active Accessibility som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil lokalisert på samme nettverkkatalog som en spesialdesignet bibliotek-fil (DLL).
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-075

Vulnerabilities in Host Integration Server Could Allow Denial of Service (2607670) (MS11-082)

Oppdateringen dekker en svakhet i Host Integration Server som kan føre til en tjenestenekt-tilstand dersom en angriper sender spesialdesignede nettverks-pakker til en "Host Integration"-server som lytter på port 1477 eller 1478.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-082

Vulnerability in Ancillary Function Driver Could Allow Elevation of Privilege (2592799) (MS11-080)

Oppdateringen dekker en svakhet i Microsoft Windows Ancillary Function Driver som kan føre til lokal rettighetseskalering dersom en angriper logger på lokalt og kjører en spesialdesignet applikasjon.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-080

Vulnerabilities in Microsoft Forefront Unified Access Gateway Could Cause Remote Code Execution (2544641) (MS11-079)

Oppdateringen dekker 5 svakheter i Forefront Unified Access Gateway der den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med en spesialdesignet URL. En normal angrepsvektor vil være e-mail eller en annen melding med en link til websiden.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-079

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2567053) (MS11-077)

Oppdateringen dekker 4 svakheter i Microsoft Windows der den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "font"-fil.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-077

Vulnerability in Windows Media Center Could Allow Remote Code Execution (2604926) (MS11-076)

Oppdateringen dekker en svakhet i Microsoft Media Center som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil lokalisert på samme nettverkkatalog som en spesialdesignet bibliotek-fil(DDL).
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-076

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>