Microsoft og Adobe er ute med oppdateringer. Merk at Microsoft har en større oppdatering til Office pakken denne gangen som også retter en rekke svakheter. Av andre sikkerhetsnyheter siste døgnet kan vi også nevne at Syrian Electronic Army har hacket Hootsuite-kontoen til FOX TV, Google advarer bedrifter mot å bruke passord som eneste autentiseringsmekanisme og at FRP sine nettsider ble rammet av et DDoS angrep tirsdag kveld.
Microsoft har publisert Windows-oppdateringer for september
| Microsoft har publisert 14 oppdateringer, hvor fire er rangert som kritiske. Den første kritiske oppdateringen fikser Microsoft Office Web Apps 2010 for alle versjoner av Microsoft SharePoint server. Oppdateringen aktiverer MAC (Machine Authentication Check), korrigerer hvordan SharePoint kontrollerer oppkoplinger og hvordan SharePoint verifiserer og håndterer udefinert arbeidsflyt. Den andre kritiske oppdateringen fikser Microsoft Outlook 2007 SP3, og Outlook 2010 SP1 - SP3. Oppdateringen korrigerer hvordan Outlook prosesserer S/MIME eposter. Den tredje kritiske oppdateringen fikser Internet Explorer 6 - 10. Oppdateringen fikser en sårbarhet ved å korrigere hvordan objekter håndteres i minnet. Den siste kritiske oppdateringen fikser Windows XP og Windows 2003. Oppdateringen fikser sårbarheten ved å korrigere hvordan OLE objekter håndteres i minnet. Ut over dette er det viktige oppdateringer til alle versjoner av Windows (XP -> ), alle versjoner av Office (2003 -> ) og Microsoft FrontPage 2003. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://technet.microsoft.com/en-us/security/bulletin/ms13-sep |
Adobe gir ut sikkerhetsoppdatering for Flash Player og AIR
| Adobe har gitt ut en sikkerhetsoppdatering for Flash Player og AIR på Windows, Macintosh, Linux og Android. Oppdateringen retter feil som kan føre til tjenestenekt og mulighet for å ta over systemet som blir angrepet. Se referansen for en liste over sårbare systemer, instrukser for hvordan man bør oppgradere og en liste over sårbarheter som har blitt rettet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.adobe.com/support/security/bulletins/apsb13-21.html |
Microsoft oppdaterer Office
| Microsoft fikser 13 sikkerhetssvakheter i Microsoft Office. De mest alvorlige svakhetene gjorde det mulig å kjøre ekstern kode dersom en bruker åpnet en infisert fil og kunne ende opp med å gi en angriper tilsvarende rettigheter på systemet som brukeren. Oppdateringen gjelder kun Office for Windows. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://technet.microsoft.com/en-us/security/bulletin/ms13-072 |
Google hevder at passord alene ikke er godt nok
| Googles sikkerhets og informasjonsleder hevder at passord alene ikke er godt nok og advarer bedrifter som bruker passord som primær sikkerhet for brukerens data. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://news.cnet.com/8301-1009_3-57602286-83 |
SEA på tokt igjen
| Syrian Electronic Army har hacket Hootsuite kontoen til FOX TV, og brukt tilhørende Twitter-kontoer til og publisere pro-Syrisk tweets. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://hackread.com/sea-hacks-fox-tv-hootsuite-social-media-account/ |
Adobe oppdaterer Adobe Reader og Acrobat
| Adobe har utgitt oppdateringer for Adobe Reader og Acrobat for Windows og Mac. Oppdateringene fikser sikkerhetshull som kunne føre til at programmet krasjet og potensielt gi en angriper kontroll over systemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| www.adobe.com/support/security/bulletins/apsb13-22.html |
FRP sine nettsider rammet av DDoS angrep
| FRP skal ha blitt utsatt for et DDoS angrep som skal ha gjort nettsidene deres utilgjengelige fra tirsdag kveld til onsdag morgen. Dette melder bt.no i en artikkel i dag. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.bt.no/nyheter/Massivt-angrep-mot-Frpno-2965249.html |