sårbarheder

Google lukker 40 huller i Chrome

Ingen af sårbarhederne har fået Googles højeste risikovurdering, men ni har fået den næsthøjeste.

En af sårbarhederne affødte en dusør på 10.000 dollars til sikkerhedsforskeren, der fandt den. Sårbarheden ligger i IndexedDB.

Andre sårbarheder er spredt ud på forskellige funktioner i Chrome, herunder PPAPI, Blink, PDFium og Skia.

Anbefaling

Genstart Chrome for at aktivere opdateringen til version 60.

Dansk

FreeRDP lukker alvorlige sikkerhedshuller

Sikkerhedsforskere fra Cisco Talos har opdaget sårbarhederne. FreeRDP er en implementering af RDP (Remote Desktop Protocol), som bruges til fjernstyring af computere.

FreeRDP indgår i flere applikationer og Linux-distributioner.

Sårbarhederne findes i FreeRDP 2.0.0-beta1 til Windows, Linux og macOS. To af dem gør det muligt at afvikle programkode, mens resten kan sætte systemet ud af drift.

Fejlene er rettet i FreeRDP 2.0.0-rc0.

Dansk

Millioner af IoT-enheder er sårbare

Sikkerhedsfirmaet Senrio har opdaget sårbarheden, som det kalder Devil's Ivy. Sikkerhedshullet ligger i værktøjet gSOAP, som indgår i mange Internet of Things-enheder (IoT).

Senrio fandt sårbarheden i overvågningskameraet M3004 fra Axis Communications. Sårbarheden er et bufferoverløb, der kan udnyttes til at afvikle programkode.

Dansk

Apple lukker huller i flere produkter

I flere af produkterne lukker opdateringerne et sikkerhedshul i Wi-Fi-chips fra firmaet Broadcom. Google har tidligere lukket hullet i Android. Apple har blandt andet udsendt en rettelse til Boot Camp, der lukker hullet.

Opdateringen til tvOS lukker 38 sikkerhedshuller. De er fjernet i version 10.2.2.

ITunes 12.6.2 til Windows lukker 23 sikkerhedshuller.

ICloud til Windows 6.2.2 lukker 22 huller.

Browseren Safari 10.1.2 fjerner 25 sårbarheder.

Dansk

Oracle lukker 308 sikkerhedshuller

Dermed er det den hidtil mest omfattende samling rettelser, siden Oracle begyndte at udsende kvartalsvise rettelser i form af Critical Patch Updates.

165 af sårbarhederne kan udnyttes af udefrakommende angribere.

120 sårbarheder findes i Oracle E-Business Suite.

Der er 17 rettelser til Java, heraf tre kritiske. Fejlene er rettet i Java 8 Update 141.

MySQL har fået 30 rettelser, hvoraf de tre lukker kritiske huller.

Rettelserne blev udsendt den 18. juli.

Anbefaling

Test og installer opdateringerne.

Dansk

Microsoft lukker 54 sikkerhedshuller

Sårbarhederne findes i blandt andet Edge, .NET Framework, Internet Explorer, Office og Windows.

32 sårbarheder har fået Microsofts næsthøjeste risikovurdering.

Blandt de alvorlige sårbarheder er en i søgesystemet i Windows. Den giver angribere mulighed for at overtage kontrollen med et system. Både klienter og servere er sårbare.

Rettelserne blev udsendt den 11. juli.

Anbefaling

Slå automatisk opdatering til og kontroller, at opdateringerne bliver installeret.

Dansk

Sikkerhedshuller i Cisco-udstyr står åbne

Ciscos implementering af SNMP (Simple Network Management Protocol) har flere sårbarheder. Det gælder for alle versioner af SNMP, både 1, 2c og 3.

Hvis en angriber kender SNMP read-only community string for det berørte system, kan sårbarhederne udnyttes under version 1 og 2c. For version 3 skal angriberen kende et brugernavn og password til systemet.

Cisco arbejder på softwareopdateringer, der løser problemet.

Fejlene findes i Cisco IOS og IOS XE. Enheder med følgende MIB'er er sårbare:

Dansk

Ubuntu lukker alvorligt hul i Systemd

Sikkerhedshullet findes i funktionen til navneopslag, Resolved, i Systemd. Det består i et bufferoverløb. Resolved kan narres til at afsætte for lidt plads til et svar fra en navneserver. Hvis svaret er for langt, overskriver det hukommelse og kan potentielt føre til, at der afvikles programkode.

Ifølge sikkerhedsforsker Chris Coulson blev fejlen indført med System version 223 fra juni 2015.

Canonical har udsendt rettelser til Ubuntu 17.04 og 16.10, der er sårbare.

Debian er også sårbar, men her er Systemd-resolved som standard slået fra.

Dansk

Skype lukker alvorligt sikkerhedshul

Der kan opstå et bufferoverløb, når man kopierer data fra udklipsholderen ind i Skype-klientprogrammet. Dermed kan Skype gå ned, og der kan potentielt afvikles skadelig programkode.

Fejlen findes i Skype 7.2, 7.35.103, 7.36.0.101 og 7.36.0.150.

Microsoft har lukket hullet med version 7.37.

Anbefaling

Opdater Skype til den rettede version.

Dansk

Sider

Abonnér på RSS - sårbarheder