sårbarheder

VMware lukker alvorligt hul i Workstation og Fusion

Dansk

Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver udnyttet, ved at slå den funktion fra. Det kræver, at også kopier-og-indsæt slås fra.

Brugere kan fjerne sårbarheden ved at opdatere til Workstation Pro/Player 12.5.4 eller Fusion/Fusion Pro 8.5.5.

Anbefaling

Opdater til en rettet version.

Adobe retter Flash Player og Shockwave

Dansk

Seks af sårbarhederne i Flash Player giver angribere mulighed for at afvikle skadelig programkode.

Sårbarheden i Shockwave Player giver en angriber mulighed for at få øgede privilegier.

Fejlene er rettet i Adobe Flash Player 25.0.0.127 og Adobe Shockwave Player 12.2.8.198.

Anbefaling

Opdater til den rettede version eller fjern programmerne, hvis du ikke har brug for dem.

Microsoft lukker 134 sikkerhedshuller

Dansk

Otte af de 17 rettelser lukker huller, som Microsoft regner for kritiske. Flere af dem har været kendt, inden rettelserne kom, så angribere har mulighed for at udnytte dem.

Det gælder blandt andet en sårbarhed i grafikmodulet GDI. Sårbarhedsfirmaet Qualys giver denne rettelse den højeste prioritet blandt marts måneds rettelser.

Også den kendte sårbarhed i SMB (Server Message Block) bliver fjernet med de nye rettelser.

Tre alvorlige sårbarheder i Internet Explorer og Edge blev offentliggjort af Google tidligere på måneden. De er nu rettet.

SAP lukker 35 sikkerhedshuller

Dansk

Sårbarheden i SAP HANA har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8. En angriber kan udnytte den til at få fuld kontrol over data i systemet. Intet tyder på, at sårbarheden har været anvendt til angreb i praksis.

Blandt marts måneds øvrige rettelser er en til SAP GUI-klienten. Den giver mulighed for at afvikle skadelige programkode. Ifølge sikkerhedsfirmaet ERPScan kan sårbarheden ramme millioner af slutbrugere.

Otte af rettelserne fik SAP's næsthøjeste risikovurdering, 21 var vurderet til moderat og fem til lav risiko.

Hvert tredje websted bruger sårbare JavaScript-biblioteker

Dansk

Sikkerhedsforskere fra Northeastern University har undersøgt brugen af tredjepartsbiblioteker på websider. Det drejer sig om JavaScript-programmer, som webudviklere anvender i stedet for selv at skrive programkode.

Analysen bygger på data om 133.000 websteder. 37 procent af dem anvender mindst et sårbart JavaScript-bibliotek.

Ofte bruger webstederne versioner, der er flere år gamle.

Blandt de biblioteker, der oftest optræder i sårbare versioner, er YUI 3, Handlebars, Angular og jQuery.

Dahua lukker hul i optagere og kameraer

Dansk

Sårbarheden gør det muligt at ændre password for administratorbrugeren og logge ind som administrator.

Dahua har foreløbig udsendt opdateret firmware til 11 modeller, der er fundet sårbare. Efterhånden som firmaet fortsætter undersøgelserne, kan flere komme til.

Der er udsendt opdateringer til disse modeller:

Mozilla lukker kritiske huller i Firefox

Dansk

Den nye version lukker fem kritiske sikkerhedshuller. Derudover lukkes fire, som er vurderet til høj risiko, 11 moderate og seks lavrisikosårbarheder.

Endvidere er der fjernet en række fejl i behandlingen af arbejdslageret. Den type fejl vurderes traditionelt også som kritiske.

Foruden Firefox 52 er en række fejl også rettet i Firefox ESR 45.8.

Firefox 52 advarer brugere, når en webside med login-mulighed ikke er sikret med kryptering.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Sider

Abonnér på RSS - sårbarheder