Microsoft april

Microsoft gir ut en rekke sikkerhetsoppdateringer som retter sårbarheter i Internet Explorer, Remote Desktop, Sharepoint og Active Directory. 

Sikkerhetsoppdatering for Internet Explorer (2817183) (MS13-028) (Kritisk)

Oppdateringen reparerer to svakheter i Internet Explorer. Disse kan gi en angriper mulighet til å kjøre kode på et sårbart system, dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren.

Sårbaret i Eksternt skrivebord kan tillate ekstern kode å bli kjørt på maskinen (2828223) (MS13-029) (Kritisk)

Oppdateringen reparerer en svakhet i Eksternt skrivebord som kan gi en angriper mulighet til å kjøre skadelig kode på et utsatt system. Svakheten kan utnyttes dersom en bruker besøker en spesialdesignet nettside. Et vellykket angrep kan gi angriperen de samme brukerrettighetene som den lokale brukeren.

De ikke-kritiske sårbarhetene i Windows sin månedlige sikkerhetsoppdatering (Høy)

Det er 7 oppdateringer fra Microsoft denne måneden som er klassifisert som viktige. Svakhetene i Kernel-Mode Driver, HTML Sanitization Component, Antimalware Client, CSRSS og Windows Kernel kan alle føre til lokal rettighetseskalering. I alle disse tilfellene må en angriper ha gyldig påloggingsinformasjon for å kunne utnytte svakhetene. Svakheten i Active Directory kan utnyttes ved å sende en spesialdesignet forespørsel til en LDAP-tjeneste. Dette vil kunne føre til en tjenestenekt-tilstand. Svakheten i SharePoint vil kunne gi en angriper muligheten til å tilegne seg informasjon fra en SharePoint Server.

NorSIS anbefaler

Det anbefales å installere spesielt de kritiske sikkerhetsoppdateringen så snart som mulig.

Les mer

https://technet.microsoft.com/en-us/security/bulletin/ms13-028

https://technet.microsoft.com/en-us/security/bulletin/ms13-029

http://technet.microsoft.com/en-us/security/bulletin/ms13-apr

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.

Publisert: 10. april 2013

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.