sårbarheder

Seks af sårbarhederne i Flash Player giver angribere mulighed for at afvikle skadelig programkode.

Sårbarheden i Shockwave Player giver en angriber mulighed for at få øgede privilegier.

Fejlene er rettet i Adobe Flash Player 25.0.0.127 og Adobe Shockwave Player 12.2.8.198.

Anbefaling

Opdater til den rettede version eller fjern programmerne, hvis du ikke har brug for dem.

Otte af de 17 rettelser lukker huller, som Microsoft regner for kritiske. Flere af dem har været kendt, inden rettelserne kom, så angribere har mulighed for at udnytte dem.

Det gælder blandt andet en sårbarhed i grafikmodulet GDI. Sårbarhedsfirmaet Qualys giver denne rettelse den højeste prioritet blandt marts måneds rettelser.

Også den kendte sårbarhed i SMB (Server Message Block) bliver fjernet med de nye rettelser.

Tre alvorlige sårbarheder i Internet Explorer og Edge blev offentliggjort af Google tidligere på måneden. De er nu rettet.

Sårbarheden i SAP HANA har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8. En angriber kan udnytte den til at få fuld kontrol over data i systemet. Intet tyder på, at sårbarheden har været anvendt til angreb i praksis.

Blandt marts måneds øvrige rettelser er en til SAP GUI-klienten. Den giver mulighed for at afvikle skadelige programkode. Ifølge sikkerhedsfirmaet ERPScan kan sårbarheden ramme millioner af slutbrugere.

Otte af rettelserne fik SAP's næsthøjeste risikovurdering, 21 var vurderet til moderat og fem til lav risiko.

Sikkerhedsforskere fra Northeastern University har undersøgt brugen af tredjepartsbiblioteker på websider. Det drejer sig om JavaScript-programmer, som webudviklere anvender i stedet for selv at skrive programkode.

Analysen bygger på data om 133.000 websteder. 37 procent af dem anvender mindst et sårbart JavaScript-bibliotek.

Ofte bruger webstederne versioner, der er flere år gamle.

Blandt de biblioteker, der oftest optræder i sårbare versioner, er YUI 3, Handlebars, Angular og jQuery.

Sårbarheden giver udefrakommende angribere mulighed for at afvikle skadelig programkode. Flere produkter fra Cisco og VMware anvender Struts på en måde, der gør dem sårbare.

Cisco oplyser, at følgende produkter er sårbare:

Ingen af sårbarhederne har fået Googles højeste risikovurdering, men mindst ni har fået den næsthøjeste. Sårbarhederne findes blandt andet i V8, PDFium og Libxslt.

Fejlene er rettet i Chrome 57.0.2987.98 til Windows, Mac og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringerne.

Sårbarheden gør det muligt at ændre password for administratorbrugeren og logge ind som administrator.

Dahua har foreløbig udsendt opdateret firmware til 11 modeller, der er fundet sårbare. Efterhånden som firmaet fortsætter undersøgelserne, kan flere komme til.

Der er udsendt opdateringer til disse modeller:

Den nye version lukker fem kritiske sikkerhedshuller. Derudover lukkes fire, som er vurderet til høj risiko, 11 moderate og seks lavrisikosårbarheder.

Endvidere er der fjernet en række fejl i behandlingen af arbejdslageret. Den type fejl vurderes traditionelt også som kritiske.

Foruden Firefox 52 er en række fejl også rettet i Firefox ESR 45.8.

Firefox 52 advarer brugere, når en webside med login-mulighed ikke er sikret med kryptering.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Sikkerhedsforskere har fundet flere alvorlige sikkerhedshuller i softwaren til My Cloud-boksene. Sårbarhederne giver mulighed for at omgå adgangskontrollen, afvikle kommandoer og få fat i data.

Ifølge sikkerhedsfirmaet SEC Consult er mindst følgende versioner af firmware og produkter sårbare:

Som vanligt er rettelserne opdelt i to pakker: En med rettelser til komponenter, der er fælles for mange Android-enheder, og en med rettelser til specifik hardware og software.

De generelle rettelser omfatter 11 kritiske sårbarheder, der findes i OpensSSL, BoringSSL, Mediaserver og recovery verifier.

De produktspecifikke rettelser lukker 24 kritiske huller i komponenter fra blandt andre MediaTek, Nvidia, Broadcom og Qualcomm.