Top
IT-Chef, Peter Christensen, A/S Storebælt

Entries in Adobe (19)

onsdag
feb272013

Adobe beder brugere af flash opdatere igen.

Datefebruar 27, 2013 at 7:53 AuthorOle Schmitto, Adm. direktør

Adobe beder nu brugere om og opdatere deres flash browser for 3. gang i denne, årets korteste måned.

Adobe har netop udsendt en sikkerheds bulletin, hvor de de beder brugere opdatere igen, de opdateringer som blev udsendt den 7. februar og den 12. februar er ikke længere nok, til og beskytte sig.

Det er Windows, Mac og Linux som skulle være sårbare, og hvis du vil checke din browsers status, også for andre 3. parts plugins, kan du teste din browser her https://browsercheck.qualys.com og husk at hvis du har mere end en browser, bør du checke dem individuelt.

Du kan se Adobe – Security Bulletins: APSB13-08 – Security updates available for Adobe Flash Player og på Adobe Flash download center kan du checke og opgradere din flash player. Siden version 10.3 har Adobe Flash tilbudt autoupdata på Windos & Mac, men det kræver at flash kører.

eSec kunder der anvender Zscaler websikkerhed vil se en advarsel når de surfer, om at Flash ikke er opdateret, dette er en del af Zscaler bruger sikkerhed og vil jo advicere alle brugere, hvad enten de er på det interne netværk, eller mobile. 

Der er et indlæg på eSec blog, som netop omhandler Plusing og 3. parts software, du kan læse artiklen her 

tagged , , ,
fredag
feb222013

Adobe Reader kritisk opdatering 20.2.2013

Datefebruar 22, 2013 at 12:48 AuthorPeter Jelver, Teknisk chef

Adobe har 20. februar 2013 udsendt en hasteopdatering til Adobe Reader og Acrobat. Opdateringen retter de seneste zero-day sårbarheder som gennem et ”vandhuls” angreb har skaffet hackere ind i nogle amerikanske virksomheder.

Et ”vandhuls” angreb lægger exploits ud på webservere hvor ansatte i den virksomhed man vil ind i forventes at komme forbi.

Hvis ikke Adobe Reader er vigtig kan man vælge at afinstallere den helt.

Er den nødvendig bør man benytte XI versionen og slette de andre. I XI versionen skal man sørge for at aktivere ”udvidet sikkerhed”, så vil man blive spurgt hvis et Acrobat dokument vil ud og hente noget fra eksterne websites – så kan man svare NEJ hvis der er tvivl om det nu er rigtigt og sikkert.

Dette vil forhindre nogle, men selvfølgelig ikke alle angreb mod nuværende og fremtidige sårbarheder i Acrobat.

Vore kunder der anvender Zscaler websikkerhed, er beskyttet mod disse angreb.

Her er de nye versioner:

Produkt

Ny version

Platform

Adobe Reader og Acrobat

XI(11.0.02)

Windows og Mac

Adobe Reader og Acrobat

X(10.1.6)

Windows og Mac

Adobe Reader og Acrobat

9.5.4

Windows og Mac

Adobe Reader

9.5.4

Linux
tagged , , ,
onsdag
feb132013

Microsoft februar 2013 sikkerhedsopdatering

Datefebruar 13, 2013 at 9:35 AuthorPeter Jelver, Teknisk chef

 

Microsoft har udsendt 12 bulletiner tirsdag 12. februar 2012. De dækker et stort antal sårbarheder der kan udnyttes af ondsindede websteder. Opdateringen dækker desuden kritiske sårbarheder i nogle særlige serverkonfigurationer, utilsigtet forøgelse af rettigheder og denial-of-service. Kunder der benytter Zscaler er beskyttet mod 14 af de kritiske sårbarheder.

Husk også opdatering af 3. parts programmer.  Java er jo stadig et problem, Oracle udsendte en kritisk opdatering den 3. februar, og har meddelt at næste planlagte Patch opdatering er den 19 februar. Adobe kom også med en haste opdatering den 7. februar.  

Få detaljerne om Microsoft opdateringerne ved at følge linkene i tabellen:

MS13-009

13 sårbarheder i Internet Explorer

Internet Explorer alle versioner.

Remote kodeafvikling fra ondsindet webside.

Kritisk

MS13-010

Sårbarhed i VML (Vector Markup Language)

Microsoft Windows alle versioner.

Remote kodeafvikling fra ondsindet webside.

Kritisk

MS13-011

Sårbarhed i Direct X

Microsoft Windows XP, Vista, Server 2003 og nogle versioner Server 2008.

Remote kodeafvikling fra ondsindet mediafil.

Kritisk

MS13-012

Sårbarheder i WebReady Document Viewing.

Microsoft Exchange Server 2007 SP2 og 2010 SP2.

Remote kodeafvikling ved visning af ondsindet fil gennem OWA.

Kritisk

MS13-013

2 sårbarheder i SharePoint

Microsoft FAST Search Server 2010 for Sharepoint SP1.

Remote kodeafvikling hvis Advanced Filter Pack er konfigureret.

Vigtig

MS13-014

Sårbarhed i NFS

Microsoft Windows Server 2012 og Server 2008 R2.

Denial-of-service gennem ondsindet filoperation mod rad-only share.

Vigtig

MS13-015

Sårbarhed i .NET

Microsoft .NET fleste versioner.

Forøgelse af rettigheder til fuld kontrol gennem WinForm callback funktion.

Vigtig

MS13-016

30 sårbarheder i Kernel-mode drivers

Microsoft Windows alle versioner.

Forøgelse af rettigheder for indlogget bruger.

Vigtig

MS13-017

3 sårbarheder i Windows Kernel.

Microsoft Windows alle versioner.

Forøgelse af rettigheder for indlogget bruger.

Vigtig

MS13-018

Sårbarhed i Windows TCP/IP stack

Microsoft Windows alle versioner.

Denial-of-service gennem ondsindet TCP trafik.

Vigtig

MS13-019

Sårbarhed i CRSS

Microsoft Windows 7 og Server 2008 R2.

Forøgelse af rettigheder for indlogget bruger.

Vigtig

MS13-020

Sårbarhed i OLE

Microsoft Windows XP SP3.

Remote kodeafvikling fra ondsindet websted.

Kritisk
tagged , , , ,
mandag
feb112013

Adobe Flash Player opdatering 7. februar 2013

Datefebruar 11, 2013 at 8:27 AuthorPeter Jelver, Teknisk chef

Adobe har 7. februar 2013 udsendt en hasteopdatering til Flash Player. Der rettes 2 kritiske sårbarheder der kan give remote kodeafvikling. Den ene sårbarhed er opdaget i forbindelse med målrettede angreb mod luftfartsindistrien.  Den anden sårbarhed er set i angreb fra webservere mod Firefox og Safari-browsere på Mac samt via email imod Word på Windows. De nye versioner man bør opdatere til er:

 

Produkt

Ny version

Platform

  

Adobe Flash Player

11.5.502.149

Windows

  

 

11.5.502.149

Macintosh

 

 

11.2.202.262

Linux

 

 

11.1.115.37

Android 4.x

  

 

11.1.111.32

Android 3.x and 2.x

  
tagged ,
onsdag
aug222012

Adobe Flash Player kritisk opdatering til Windows

Dateaugust 22, 2012 at 13:08 AuthorOle Schmitto, Adm. direktør

Adobe har netop frigivet en sikkerhedsopdatering til Adobe Flash Player, som løser 6 nye sårbarheder, som ikke var inkluderet i opdateringen fra sidste uge.

Sidste uge bad Adobe Windows og Mac brugere om og opdatere deres flash til version 11.3.300.271, for at beskytte mod en sårbarhed, som man vidste blev udnyttet, ved at den angrebne, åbnede et Microsoft Word dokument, og fik sin Internet Explorer inficeret med en ActiveX komponent, som kunne give angriberen adgang til enheden.

I dag, har Symantec bekræftet at man har set sårbarheden udnyttet i 1.300 emails, siden 10. august, og man foreslog derfor alle brugere opdatere til 11.3.300.271 

Men i dag har Adobe så frigivet en ny patch, version 11.4.402.265 som har fået "Priority 1 rating" for Windows brugere, som betyder at man har set udnyttelse af de nye sårbarheder, og "Priority 2 rating" for Mac brugere, hvilket betyder at de bør opdatere snarest, men at man ikke har set en udnyttelse af sårbarheden.

Du kan hente opdateringen fra Adobe her

eSec kunder der benytter eSec Zscaler Web sikkerhed, kan i det administrative web interface sikre, at alle  webbrowser's plugin bliver checket for sårbare versioner, så brugere bliver advaret inden de går på nettet.

Bestil gerne 30 dages trial på Zscaler web og emailsikkerhed her

 

tagged ,
onsdag
aug152012

Adobe Flash Player sikkerheds opdatering Windows og Mac

Dateaugust 15, 2012 at 7:32 AuthorOle Schmitto, Adm. direktør

Adobe har udsendt en sikkerheds opdatering som inkluderer en patch for deres Flash Player. Opdateringen, løser den kritiske sårbarhed  (CVE-2012-1535). Adobe rapportere at sårbarheden udnyttes i dag i begrænset omfang via Mircrosoft word dokumenter.

Sårbarheden findes i såvel Windows, Mac og Linux versioner. Mac og Windows brugere kan hente den seneste version (v. 11.3.300.271) via the Flash Player download center. 

Chrome brugere bør automatisk blive opdateret.

Som ekstra sikkerhed check din browsere på Qualys Browser check for at sikre at din browser og plugins er opdaterede.

tagged , ,
mandag
maj072012

Adobe Flash Player Object Confusion 0-day

Datemaj 7, 2012 at 8:22 AuthorPeter Jelver, Teknisk chef

Adobe har 4. maj 2012 udsendt en kritisk sikkerhedsopdatering til Flash Player, der retter en "object confusion" sårbarhed som kan give remote kodeafvikling. Sårbarheden udnyttes allerede i praksis til email bårne angreb mod Windows brugere.

De nye versioner man bør opdatere til er:

  • Windows, Linux og Mac :  Adobe Flash Player 11.2.202.235
  • Android 4.x :  Adobe Flash Player 11.1.115.8
  • Android 3.x og 2.x : Adobe Flash Player 11.1.111.9

Du kan via Qualys Browser check, sikre dig at ALLE plugins er opdateret, og husk og teste alle dine browsere, hvis du har mere end en installeret, Google Chrome bør opdatere sig selv.

Er man i tvivl om hvilken version man egentlig kører som klient kan man se det i "version info" boksen på denne side:

http://www.adobe.com/software/flash/about/

Nærmere beskrivelse af sårbarheden findes her:

http://www.adobe.com/support/security/bulletins/apsb12-09.html

tagged , ,
tirsdag
mar062012

Adobe Flash Player kritisk opdatering

Datemarts 6, 2012 at 8:25 AuthorPeter Jelver, Teknisk chef

Adobe har 5. marts 2012 udsendt en kritisk opdatering til Flash Player. Der er opdaget sårbarheder som kan medføre kodeafvikling fra en webside med ondsindet Flash kode. De nye versioner er:

Windows,Mac OS X, Linux, Solaris: Flash Player 11.1.102.63

Android 4.x: Flash Player: 1.1.115.7

Android 3.x, 2.x: Flash Player: 1.1.111.7

http://www.adobe.com/support/security/bulletins/apsb12-05.html

tagged , ,
onsdag
dec072011

Adobe Reader 0-day sårbarhed

Datedecember 7, 2011 at 13:21 AuthorPeter Jelver, Teknisk chef

Adobe har 6. december 2012 udsendt et advisory om en ny sårbarhed (CVE-2011-2462) i Adobe Reader og Acrobat til Windows og Mac. Sårbarheden kan crashe og i nogle versioner kompromittere PC'en fuldstændig.  Sidstnævnte er blevet udnyttet i målrettede angreb mod Adobe Reader 9.x mod Windows.

Sårbarheden findes både i Adobe Reader X (10.1.1) og version 9.x af Adobe Reader, men den ekstra sikkerhed i Adobe Reader X betyder at angrebskoden ikke kan afvikles.  For Adobe Reader version 9.x vil Adobe udsende en hasteopdatering senest i ugen 12-17 december 2011, Adobe Reader X får en rettelse af den bagvedliggende fejl i den ordinære opdatering i januar 2012.

Bruger man stadig Adobe Reader 9.x versionen er der altså god grund til nu at skifte til Adobe Reader X.

http://www.adobe.com/support/security/advisories/apsa11-04.html

Zscaler's Web sikkerheds løsning, vil blokere for download hvis man forsøger at hente en Adobe PDF fil med denne type angreb fra nettet.

 

 

tagged , , ,
mandag
jun202011

Adobe patcher 0-day i Flash

Datejuni 20, 2011 at 7:37 AuthorPeter Jelver, Teknisk chef

14. juni 2011 udsendte Adobe osse en opdatering til Flash. Der rettes en memory corruption sårbarhed CVE-2011-2110.  Dette sikkerhedshul er siden 9. juni er udnyttet til målrettede angreb og angreb via webservere.

Ny Flash versioner er:

Windows, Mac, Linux og Solaris: 10.3.181.26

Android: 10.3.185.24

 

http://www.adobe.com/support/security/bulletins/apsb11-18.html

tagged , ,
Page 1 2 Næste 10 indlæg »