Inatt släppte Microsoft sina månadspatchar och uppdateringar också kallad Patch Tisdag.

Fixar för inte mindre än 11 sårbarheter släpptes och där en av dem var klassad som kritisk.

MS10-087 – Löser fem buggar som berör alla Office produkter. Denna är klassad som kritisk för Office 2007  och Office 2010 för PC samt Office 2008 och Office 2011 för Mac.

Det räcker med att bara öppna ett skadligt mail (i RTF format) som nyttjar säkerhetshålet för att datorn ska infekteras och ge någon obehörig kontroll över datorn.

Denna fix har fått skadlighetsnivå 1 eftersom man inte behöver göra annat än öppna mailet för att man ska utsättas för en risk.

Denna patch fixar även det tidigare säkerhetsproblemet beskrivet i Security Advisory 2269637.

MS10-088 Löser säkerhetshålet med att via en speciellt utformad Microsoft Powerpoint fil kunna ta över den utsatta datorn. Den har fått skadlighetsnivå 2 på grund av att användaren måste godkänna innan filen kan köras.

MS10-089 Löser 4 sårbarheter i Unified Access Gateway (UAG) som är en komponent i Microsoft Forefront säkerhetsprogramvara. Det mest kritiska delen i denna sårbarhet var att man kunde öka sin behörighetsnivå från en lägre till exempelvis administrativ nivå. Den har fått skadlighetsnivå 2 på grund av att användaren måste godkänna innan filen kan köras.

Klicka här för att se Jerry Bryant berätta mer om ovan säkerhetsfixar

Här är en översikt från Microsoft på de tre säkerhetsfixarna och dess effekter och noteringar.

Behöver ni hjälp med översyn på er IT miljö kontakta då info [@] webbfabriken.com eller använd vårt kontaktformulär

———-

Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.

Allvarlig Windowsbugg

Microsoft har tidigare gått ut med en varning om en allvarlig bugg i Windows. Buggen drabbar alla versioner av Windows och det finns ännu inget bra sätt att skydda sig. Exempelkod har spridits snabbt på internet och vi har sett en ökning av användning av denna kod.

För inte så länge sedan informerade vi Loopia om att de hade en användare som satt upp en sajt som infekterade besökarna med farlig kod. Loppia var snabba med att lyssna på oss och stängde ner sajten. Det var bra gjort av Loopia. Det finns säkert flera webbhotell som inte är så snabba och effektiva som Loopia var och det är i så fall beklagligt. Men en eloge till Loopia i alla fall.

"-Hej Robert,
Tack för ditt meddelande.
Jag har nu skickat ärendet vidare till vår abuse-avdelning.
Med vänlig hälsning
Richard Näsman, Support"

Buggens omfattning

Först så rapporterade Microsoft om att sårbarheten endast skulle gälla på ett nätverk med delade enheter eller USB-/minneskort. Men häromdagen så uppdaterade Microsoft detta till att omfatta allt inklusive ”vanliga” webbsidor.

Läs mer i det uppdaterade säkerhetsdokumentet från Microsoft

Vi har testat denna sårbarhet och noterar att man skyddas ganska bra med webbläsaren Firefox, Safari och Google Chrome men det går att luras även där.

Buggen bygger på en felaktig hantering av hur Windows hanterar genvägar exempelvis till en webbplats. När man besöker en sajt eller skapar genväg försöker webbläsaren eller operativsystemet ladda hem en ikon/bild som ligger på webbplatsen (eller USB minnet, nätverksplatsen). Denna kan dock innehålla skadlig kod som då körs lokalt på datorn med de rättigheter som inloggad användare har.

Man kan även skapa dokumenttyper som hanterar inbyggda genvägar.

Tillfällig buggfix

Microsoft har släppt en tillfällig fix för buggen som innebär att .LNK och .PIF funktionerna stängs av.

Kort förklarat så använder man Regedit och sedan redigerar HKEY_CLASSES_ROOTlnkfileshellexIconHandler samt HKEY_CLASSES_ROOTpiffileshellexIconHandler

Gå till dessa nycklar och i höger sida tar man bort värdet som ligger i Default.
Obs! Att bara erfarna personer bör göra detta och se till att alltid ta backup på registernyckeln innan ni ändrar.

Denna fix är bara tillfällig och i väntan tills Microsoft hittar en lösning får vi nöja oss med denna.

Kontakta oss gärna för mer information

info[at]webbfabriken.com eller via kontaktformuläret
———-

Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.

Idag publicerade Microsoft Questions & Answers from the March 2010 Security Bulleting webcast.De svarade på totalt 13 frågor som rör Mars notiserna och öppna Security Advisories.

Videon innehåller en större del av presentationen som Adrian Stone och Jerry Bryant gav under Webcasten. De pratade om de senaste två notiserna för Mars samt Security Advisory 981374.

Här finns Webcast filmerna:

• Windows Media Video (WMV)
• Windows Media Audio (WMA)
• iPod Video (MP4)
• MP3 Audio
• High Quality WMV (2.5 Mbps)
• Zune Video (WMV)

Missa inte nästa Webcast med Security Bulletins för April där de tillsammans med ett antal experter ska försöka besvara alla frågor Live.

Datum: Onsdag April 14
Tid: 19:00 UTC+1
Registrera er på: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032427721

Microsoft har uppdaterat Security Advisory 981374 med ny information om hur man kan kringgå det tidigare rapporterade problemet. De är medvetna om att det existerar en så kallad Exploit Code och redan finns publicerat öppet på internet.

Internet Explorer 8 är som tidigare sagt inte påverkad av säkerhetsbristen och alla som ännu inte uppdaterat till denna bör göra det genast.

Sedan i Onsdags finns det en liten fix som stänger ner den tjänst/funktion som är sårbar genom en registerändring. Det finns som vi nämnt tidigare ett verktyg för detta, Microsoft Fix It, för att förenkla och automatisera en uppdatering för Windows XP och Windows Server 2003. Observera att ni måste kontrollera och testa denna fix först innan en storskalig utrullning sker speciellt om det finns några program som är beroende av tjänsten som stängs ner, såsom att skriva ut från Internet Explorer eller användningen av fjärrkopplade Webbkataloger (web folders).
Vårt råd är att uppdatera till Internet Explorer 8 så fort som det är möjligt.

Idag släpps två viktiga säkerhetsnotiser för de åtta sårbarheterna i Windows och Microsoft Office. Båda notiserna har ett exploaterings index på 1 vilket innebär att ni måste följa dessa och uppdatera så fort som möjligt.

MS10-016 är för en sårbarhet i Windows Movie Maker vilken följer med både Windows XP och Windows Vista. Versionen är 2.1 och 6.0. Version 2.6 är även den sårbar och kan laddas ner fritt via webben. Alla som har version 2.6 installerad kommer få information om uppdateringen via Windows Update.
För att någon ska kunna nyttja sårbarheten måste användaren öppna en speciellt utformad Movie Maker projektfil. Dessa filer har filändelsen .mswmm.

Även Microsoft Producer 2003 är sårbar på samma sätt. Just nu erbjuder inte Microsoft någon uppdatering till detta program och det är därför bäst att ni antingen avinstallerar programmet eller använder Microsoft Fix It för att ta bort associationen för projektfilerna till programmet. På så sätt så öppnas inte programmet om man av misstag öppnar en projektfil som innehåller skadlig kod.

MS10-017

Denna påverkar samtliga versioner av Microsoft Office Excel. Även Office 2004 och Office 2008 för Mac, Open XML File Format Coverter för Mac, Excel viewer programmen samt SharePoint 2007 är sårbar.

Det räcker med att öppna en speciellt utformad fil som innehåller skadlig kod för att datorn ska bli infekterad.

Microsoft patch tuesday will be a large one with 13 new patches, well waited for. In short it means many servers and computers will reboot several times that day/night. The iInteresting part is if everyone has used the default update setting where the computer/server install and restarts at 03.00 am. Will there be some consequence due to this?

If you missed the live webcast with Adrian Stone and Jerry Bryant from the Microsoft Security Response Center (MSRC) where they discussed the Security Bulletin MS10-002 and Security Advisory 979682 you can see it here. Click here to open videostream (high quality stream)