Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 10 September 2010

2010.09.10 - Nyhetsbrev

Microsoft har sluppet detaljer om denne månedens patcher, samt exploitkode for 0-dags svakheten i Adobe Acrobat Reader er blitt sluppet i metasploit.

Microsoft Releases Advance Notification for September Security Bulletin

Microsoft melder at de kommer til å slippe 9 oppdateringer tirsdag 14 September. Oppdateringene som slippes vil fikse totalt 13 ulike svakheter i Windows, Internet Information Services (IIS) og Office. 4 av oppdateringene blir rangert som kritiske, mens resten rangeres som viktige.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx

Exploitkode for Adobe Acrobat Reader 0-day tilgjengelig i metasploit

Exploitkode for å utnytte 0-dags svakheten i Adobe Acrobat Reader er blitt gjort tilgjengelig i metasploit rammeverket. Koden er derfor lett tilgjengelig for alle som måtte ha interesse av den, og vi må derfor regne med at denne raskt plukkes opp av flere exploitkit.
Anbefaling
Referanser
http://www.adobe.com/support/security/advisories/apsa10-02.html
http://contagiodump.blogspot.com/2010/09/cve-david-leadbetters-one-point-lesson.html
http://blog.metasploit.com/2010/09/return-of-unpublished-adobe.html

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 09:19

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>