Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 14 July 2010

2010.07.14 - Nyhetsbrev

Microsoft er ute med sikkerhetsoppdateringer som retter flere alvorlige svakheter, deriblant Help And Support Center-svakheten som i dag blir aktivt utnyttet. I tillegg har Oracle sluppet oppdateringer som retter flere svakheter i bl.a. database-serveren og på Sun-platformen. Vi minner også om at Microsoft nå ikke lenger vil komme med oppdateringer til Windows XP SP2.

Microsoft kutter ut support for Windows XP Service Pack 2

Microsoft har nå kuttet ut support for Windows XP Service Pack 2. Fra og med nå vil ikke Microsoft slippe oppdateringer for SP2. Dette inkluderer også programvare som Internet Explorer, Media Player og Outlook Express. For å motta oppdateringer til Windows må man oppgradere til Service Pack 3, eller til en nyere versjon av Windows, f.eks. Windows 7.
Referanser

Oracle Critical Patch Update Advisory - July 2010

Oracle Database - Inneholder patcher for 20 svakheter, 14 av disse kan utnyttes fra ekstern angriper og uten autentisering.
Oracle Sun Products Suite (Solaris) - Inneholder patcher for 21 svakheter, 7 av disse kan utnyttes fra ekstern angriper og uten autentisering.
Anbefaling
Installer patcher for gjeldende produkter.
Referanser
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html

Microsoft Office Access ActiveX Controls Remote Code Execution (MS10-044)

Denne oppdateringen retter opp i to forskjellige svakheter som befinner seg i Microsoft Office Access ActiveX-kontroller. Svakhetene kan føre til ekstern eksekvering av kode dersom en bruker åpner en spesielt utformet Office-fil eller besøker en Web-side som gjør bruk av Access ActiveX-kontroller.
Anbefaling
Oppdater så fort det lar seg gjøre.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-044.mspx

Microsoft Windows Canonical Display Driver Remote Code Execution (MS10-043)

Denne oppdateringen fikser en svakhet i Microsoft Canonical Display Driver (cdd.dll) som gjør det mulig for en ekstern, uautentisert angriper å eksekvere vilkårlig kode på et sårbart system. I de fleste scenarioer, vil utnyttelse av denne svakheten mest sannsynlig kun føre til at systemet henger seg og restarter seg automatisk.
Anbefaling
Oppdater så fort som mulig.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS10-043.mspx

Microsoft Windows Help and SupportCenter Remote Code Execution (MS10-042)

Denne oppdateringen retter opp i den tidligere rapporterte zero-day-svakheten i Windows Help and Support Center. Ved å lure en bruker til å vise en spesielt utformet web-side, eller til å klikke på en spesielt utformet link i en e-mail, kan en ekstern angriper få eksekvert vilkårlig kode. Svakheten blir aktivt utnyttet idag.
Anbefaling
Installer oppdateringer.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx

HP Systems Insight Manager Multiple Code Execution Vulnerabilities

Flere svakheter har blitt identifisert i HP Systems Insight Manager (SIM). Disse kan utnyttes av eksterne angripere til å kompromittere et sårbart system. Svakhetene skyldes feil i Flash Player, Java og TLS/SSL.
Anbefaling
Oppgrader til HP Systems Insight Manager (SIM) 6.1
Referanser
http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02273751

Microsoft Office Outlook Remote Code Execution (MS10-045)

Det har blitt oppdaget en svakhet i måten Microsoft Office Outlook verifiserer vedlegg på i spesielt utformede e-mail-meldinger. Vellykket utnyttelse av svakheten kan gjøre en angriper i stand til å ta full kontroll over et sårbart system. Denne oppdateringen retter opp i svakheten.
Anbefaling
Oppdater så fort som mulig.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>