OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Blixtmeddelanden BM09-006 - Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft uppdateringar för oktober månad 2009

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
Prenumerera på RSS/Atom
Mer...

BM09-006 - Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft uppdateringar för oktober månad 2009

Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft uppdateringar för oktober månad 2009

Prioritet : Hög
Sitic id : BM09-006
Datum : 091014
Tid : 00:

Microsoft har släppt 13 säkerhetsuppdateringar för oktober månad. Åtta
stycken klassas av Microsoft som kritiska och fem som viktiga.

Eftersom det är många säkerhetsuppdateringar som klassas som kritiska så
är det extra viktigt att se över de egna systemen.

Problembeskrivning:

MS09-050 - SMBv2 innehåller en sårbarhet som kan utnyttjas av en
angripare genom att specialformatera ett SMBv2-paket och skicka det till
ett system som har server-tjänsten igång. Effektivt utnyttjande kan leda
till att godtycklig kod kan köras på det sårbara systemet


MS09-051 - Windows Media Runtime innehåller en sårbarhet som kan
utnyttjas av en angripare genom att specialformatera en media-fil eller
innehållet på en webbsida. Effektivt utnyttjande kan leda till att
godtycklig kod kan köras på det sårbara systemet


MS09-052 - Windows Media Player innehåller en sårbarhet som kan
utnyttjas av en angripare genom att manipulera en ASF-fil som spelas av
en användare. Effektivt utnyttjande kan leda till att godtycklig kod kan
köras på det sårbara systemet


MS09-053 - IIS FTP-tjänst innehåller sårbarheter som vid effektivt
utnyttjande kan leda till att godtycklig kod kan köras på det sårbara
systemet


MS09-054 - Kumulativ säkerhetsuppdatering för Internet Explorer. Ett
flertal sårbarheter har rättats i säkerhetsuppdateringen. En angripare
kan utnyttja sårbarheterna genom att specialformatera en webbsida som
triggar sårbarheterna. Effektivt utnyttjande kan leda till att
godtycklig kod kan köras på det sårbara systemet


MS09-055 -  Kumulativ säkerhetsuppdatering for "ActiveX Kill Bits". En
sårbarhet som orsakas av kompilering med en sårbar version av Microsoft
Active Template Library (ATL) kan utnyttjas för att köra godtycklig kod
på det sårbara systemet.


MS09-056 - Window CryptoAPI innehåller sårbarheter som kan utnyttjas av
en angripare till "spoofing". I det här fallet till att utge sig för att
komma ifrån ett system med ett godkänt certifikat.


MS09-057 - Indexing Service innehåller en sårbarhet som kan utnyttjas av
en angripare genom att skapa en webbsida som triggar ett anrop från
Indexeringstjänsten som i sin tur kallar på en ActiveX-kontroll.
Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det
sårbara systemet


MS09-058 - Windows kärna innehåller ett flertal sårbarheter som kan
utnyttjas av en angripare till att förhöja sina privilegier på det
sårbara systemet. Detta kräver att angriparen har ett konto på systemet.


MS09-059 - Local Security Authority Service innehåller en sårbarhet som
kan utnyttjas av en angripare till en blockeringsattack genom att
specialformatera ett paket som används vid NTLM-autentiseringen.


MS09-060 - Microsoft Active Template Library (ATL) för Microsoft Office
innehåller ett flertal allvarliga sårbarheter som kan utnyttjas av en
angripare. Genom att specialformatera en ActiveX-kontroll som laddas av
en användare kan sårbarheten leda till att godtycklig kod kan köras på
det sårbara systemet


MS09-061 - Microsoft .NET innehåller flera sårbarheter i "Common
Language Runtime". Sårbarheterna kan utnyttjas av en angripare genom att
specialformatera en webbsida som triggar problemen i en användares
webbläsare, som är förberedd för XAML eller "Silverlight applications".
Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det
sårbara systemet


MS09-062 - Microsoft Windows GDI+ innehåller ett flertal allvarliga
sårbarheter som kan utnyttjas av en angripare. Genom att
specialformatera en bild som placeras på en infekterad webbsida kan
godtycklig kod köras på en besökande användares sårbara system.


Påverkade versioner:

Se respektive råd från Microsoft.

Mer information och programrättningar:

http://www.microsoft.com/technet/security/bulletin/ms09-050.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-052.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-053.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-054.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-055.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-056.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-057.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-058.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-059.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-060.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-061.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-062.mspx

Publicerad 2009-10-14 08:30
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]