Microsoft, Adobe og Oracle har nye oppdateringer.
Microsoft har sluppet oppdateringer i forbindelse med månedens «patche-tirsdag». Oppdateringene retter svakheter i Windows, Office, .NET Framework, ASP.NET og Internet Explorer. Tre av svakhetene har fått rangeringen kritisk.
Oppdatering gjelder versjon 6-11 for Explorer.
Svakheten i Office som har blitt omtalt benyttet mot NATO og Ukraina i august i år blir også rettet i oppdateringen.
Adobe oppdaterer Flash Player
Adobe har sluppet oppdatering for Flash Player. Oppdateringen omfatter alle plattformer og retter tre svakheter rangert som kritiske.
Oracle
Oracle har publisert oppdateringer for Oktober. Oppdateringene, rangert som kritiske, retter 154 svakheter og omfatter en rekke produkter bl.a. Java, Oracle Database og Oracle Fusion Middleware.
Adobe oppdaterer ColdFusion
Adobe har sluppet en “Hotfix” oppdatering for ColdFusion. Oppdateringen omfatter alle plattformer og retter tre svakheter rangert som viktige.
NorSIS anbefaler:
Oppdater i henhold til leverandørens anbefalinger.
Les mer:
Microsoft;
https://technet.microsoft.com/library/security/ms14-oct.aspx
http://www.fireeye.com/blog/technical/targeted-attack/2014/10/two-targeted-attacks-two-new-zero-days.html
http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-privilege-escalation-exploit-cve-2014-4113-hurricane-panda/
Adobe Flash Player;
http://helpx.adobe.com/security/products/flash-player/apsb14-22.html
Adobe ColdFusion;
http://helpx.adobe.com/security/products/coldfusion/apsb14-23.html
Oracle;
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
NSM har i sin kvartalsrapport offentliggjort at 80-90% av alle angrep kan stoppes hvis man blant annet har oppdatert programvare.
http://www.nsm.stat.no/globalassets/rapporter/nsm-rapport-1q_2014.pdf (side 18).
.