Computerworld News Service: I denne måned har Microsoft rettet 34 sårbarheder, hvoraf flere er yderst farlige og har en såkaldt 'exploitability vulnerability' (sårbarhed over for udnyttelse) på 1.
Apple har udsendt opdateringer til Mac OS X med rettelser til en række sårbarheder, som kan give en angriber adgang til personlige eller sikre informationer.
Endelig har Adobe udsendt et usædvanligt højt antal rettelser til sårbarheder på tværs af Adobe-produkter som ColdFusion og LiveCycle.
Microsoft patch tuesday
I forbindelse med denne måneds tirsdags-opdateringer har Microsoft udsendt 16 sikkerhedsbulletiner med rettelser til sårbarheder i alt fra Windows og .NET og til Internet Explorer.
Ni af opdateringerne har fået betegnelsen 'kritiske', og resten bliver beskrevet som 'vigtige'.
Microsoft anbefaler, at man installerer samtlige opdateringer og foreslår, at man begynder med de fire kritiske opdateringer, hvis man gerne vil prioritere eller downloade manuelt.
Opdateringen MS11-050, som er vurderet til at være kritisk, påvirker Internet Explorer og bliver betegnet som førsteprioritet. Den har en exploitability vulnerability på 1, og det vil sige, at den er i stor fare for at blive udnyttet.
Den opdatering alene retter 11 sårbarheder, hvoraf den alvorligste kan give en angriber adgang til at køre fjernkode, hvis man går ind på en hacket hjemmeside via Internet Explorer.
En anden vigtig opdatering med en exploitability vulnerability-vurdering på 1 er MS11-052, som retter to problemer i såkaldte 'Distributed File Servers' (DFS), som er en Microsoft-service, der gør det muligt for filer at blive lagret på et netværk.
Sårbarhederne giver adgang til at køre fjernkode, hvis en angriber finder ud af at udnytte dem.
Som sædvanligt bør man installere rettelserne så hurtigt som muligt, via Windows Update. For at få mere at vide om hver opdatering - og for at downloade dem manuelt - kan man gå ind på Microsofts Safety and Security Center.
Sikkerhedsproblemer i Apples Mac OS X
I denne måned har Apple desuden udsendt en række opdateringer til Mac OS X v10.5.8 og Mac OS X v10.6 - v10.6.7.
De beskrevne sårbarheder gør det muligt for en angriber at køre kode på systemet, for applikationer pludselig at lukke ned, for at angribe applikationer med denial of service og flere ting.
Apple har opdateret den såkaldte 'Certificate Trust policy' til Mac OS X v10.6 - v10.6.7 og Mac OS X Server v10.6 - v10.6.7.
Den beskrevne sårbarhed gør det muligt for en angriber at afbryde brugerlegitimitetsoplysninger eller andre følsomme informationer på grund af en håndteringsfejl-
Fejl i FTP
Apple har desuden opdateret Mac OS X server FTP-systemet på grund af fejl, hvor en person med FTP-adgang får mulighed for at liste filer i systemet. Selv om indholdet ikke bliver afsløret, så kan det udgøre et sikkerhedsproblem.
MobileMe, som er Apples abonnementsbaserede online-tjeneste til services og software, er blevet opdateret for at rette en sårbarhed, hvor en angriber med en "privilegeret netværks-position" får adgang til at gennemse en anden persons e-mail-aliaser.
Det skyldes, at MobileMe har kørt via en usikker http.
Apple har rettet problemet ved hjælp af SSL eller en 'Secure Sockets Layer' - en sikkerhedsprotokol.
Som sædvanligt bør man installere så hurtigt som muligt.
Man kan få mere at vide om hver opdatering - og downloade dem manuelt - på Apples support-side.
Adskillige Adobe-rettelser
Adobe har udsendt seks sikkerhedsopdateringer i denne måned for at rette sårbarheder i Adobe Flash Player, ColdFusion, LiveCycle, BlazeDX, Reader, Acrobat og Shockwave Player. (Hvis du ikke kender programmerne, så er opdateringerne nok ikke relevante for dig.)
Adobe har blandt andet udsendt to opdateringer til Adobe Flash Player, hvoraf den ene er 'vigtig', mens den anden er 'kritisk'.
Ifølge Adobe retter CVE-2011-2107 sårbarheder i "Flash Player 10.3.181.16 og tidligere versioner til Windows, Macintosh, Linux og Solaris, og Adobe Flash Player 10.3.185.22 og tidligere versioner til Android," og den har fået betegnelsen vigtig.
Hvis du besøger en kompromitteret hjemmeside, kan en angriber på dine vegne udføre handlinger på siden eller webmail-udbyderen.
Lignende sårbarheder (vurderet som 'vigtige') til CVE-2011-2107 er desuden fundet i ColdFusion 9.0.1 - en platform til applikationsudvikling - og tidligere versioner til Windows, Macintosh og Unix. De sårbarheder gør det muligt for en bruger at forfalske identiteter.
Der er fundet kritiske sårbarheder i Adobe Reader 10.0.1 og tidligere (Windows), Adobe Reader 10.0.3 og tidligere (Mac) og i Adobe Acrobat 10.03 og tidligere (Windows og Mac), som kan få applikationer til at gå ned og gør det muligt for en angriber at overtage kontrollen med systemet.
Derudover har Adobe rettet sårbarheder i Adobe Shockwave Player 11.5.9.620 og tidligere (Windows og Mac), som gør det muligt for en angriber at køre ondsindet kode i systemet.
Som sædvanligt bør man installere så hurtigt som muligt. For at få mere at vide om hver opdatering - og downloade dem manuelt - besøg Adobes support og sikkerhedsside.
Oversat af Marie Dyekjær Eriksen
