Inatt släppte Microsoft sina månadspatchar och uppdateringar också kallad Patch Tisdag.
Fixar för inte mindre än 11 sårbarheter släpptes och där en av dem var klassad som kritisk.
MS10-087 – Löser fem buggar som berör alla Office produkter. Denna är klassad som kritisk för Office 2007 och Office 2010 för PC samt Office 2008 och Office 2011 för Mac.
Det räcker med att bara öppna ett skadligt mail (i RTF format) som nyttjar säkerhetshålet för att datorn ska infekteras och ge någon obehörig kontroll över datorn.
Denna fix har fått skadlighetsnivå 1 eftersom man inte behöver göra annat än öppna mailet för att man ska utsättas för en risk.
Denna patch fixar även det tidigare säkerhetsproblemet beskrivet i Security Advisory 2269637.
MS10-088 Löser säkerhetshålet med att via en speciellt utformad Microsoft Powerpoint fil kunna ta över den utsatta datorn. Den har fått skadlighetsnivå 2 på grund av att användaren måste godkänna innan filen kan köras.
MS10-089 Löser 4 sårbarheter i Unified Access Gateway (UAG) som är en komponent i Microsoft Forefront säkerhetsprogramvara. Det mest kritiska delen i denna sårbarhet var att man kunde öka sin behörighetsnivå från en lägre till exempelvis administrativ nivå. Den har fått skadlighetsnivå 2 på grund av att användaren måste godkänna innan filen kan köras.
Klicka här för att se Jerry Bryant berätta mer om ovan säkerhetsfixar
Här är en översikt från Microsoft på de tre säkerhetsfixarna och dess effekter och noteringar.
Behöver ni hjälp med översyn på er IT miljö kontakta då info [@] webbfabriken.com eller använd vårt kontaktformulär
———-
Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.
Webbfabriken – Webhotellet för säkra hemsidor – följer med intresse rymdfärjans uppskjutningar och internationella rymdstationen.
I tidigare uppskjutningar har Christer Fugelsang deltagit och även utfört svåra arbeten i rymdpromenader.
Det är svårt att förstå hur det egentligen är ute i rymden där man färdas i tiotusentals km/h och upplever dag och natt flera gånger per dag och där nattetid är extremt kallt och dagtid mycket varmt. Dessutom utsätts rymdfärjan, rymdstationen, satelliter, hubble-teleskopet och de som utför rymdpromenader ständigt för partikelbombning och strålning.
I detta inlägg har vi en sändning från Nasa TV där du kan följa hela uppdraget STS-133 från början till slut.
Klicka här för att se Livesändningen
Jo, dels för vi på Webbfabriken brinner för teknik, säkerhet, praktiska tillämpningar och människor som vågar satsa något och göra något med sitt liv och dels för att vi hela tiden arbetar med avancerad teknik och med största fokus på säkerhet.
Hela rymdprogrammet visar på att teknik, säkerhetstänk och rutiner kan utvecklas även om det ibland pga mänskliga faktorn tvingat fram en förbättring eller förändring.
Egentligen bygger hela vår utveckling, med tjänster och funktioner, på mänskliga misstag som sedan tagits om hand om och rättats till.
Genom rymdprogrammet får man fram bättre och bättre teknik som dessutom blir säkrare än om man utvecklat den för vardagliga ting.
Eftersom det rör sig om otroliga mängder pengar, personal, företagsresurser och material är det mycket viktigt att det alltid är rätt och med fokus på säkerhet. Det har förstås ändå hänt olyckor och katastrofer och så länge som människan är inblandad kommer man nog aldrig från att en olycka händer.
Det mesta som tillverkas har någon budget satt och till det en tillverkningskostnad och ett försäljningspris. Denna skillnad ska vara så stor som möjligt där försäljningspriset alltid ska vara mycket högre än tillverkningskostnaden. Alltså enkelt att utifrån detta räkna fram att man ska tillverka så billiga saker som möjligt. Billigt = sämre kvalité.
Rymdprogrammet har självklart också en budget men kraven är mycket högre än om det skulle vara en sak för vardagligt bruk eller till försäljning.
Vi vill göra avancerad teknik och säkerhet tillgänglig även för mindre företag och privatpersoner och till en rimlig kostnad. Nej vi är kanske inte billigast, störst eller har massor av domäner registrerade. Vi är ett mindre företag som specialiserat oss på att ge våra kunder en bra och säker plats för hemsidan.
De flesta Webbhotellen överbokar eller översäljer sin kapacitet och är något som förmodligen gör mer skada än nytta.
Nästa gång ni tittar på prislistor från webbhotellen och läser vad de lovar, räkna då på de siffrorna multiplicerat med det antal kunder de säger sig ha.
Ta fri trafik som ett exempel. Skulle du vilja ha din hemsida på ett företag som tillåter en eller flera kunder ta beslag på all trafik och du inte får något, fast du ska få tillgång till fri trafik. Skulle du inte bli fundersam på om du blev kontaktad av webbhotellet på grund av att du förbrukar för mycket trafik eller ett antal Gb för mycket lagringsyta?
Har man 1000 kunder och de webbhotellkontona är på 30 Gb / styck innebär det att webbhotellet måste ha 30 000 Gb disklagring och dessutom en backuplösning för detta.
Det är trist att se denna kapplöpning där man ständigt ökar sin utlovade kapacitet med lagringsyta, antal e-postkonton, antal ftp konton, antal domäner, databasstorlekar och mycket annat. Visst är det bra för kunden att få obegränsade resurser men är det verkligen nödvändigt? Hur många har en hemsida på 30Gb?
Denna utveckling innebär att man tvingas lova mer än vad man kanske borde, även om disklagring blivit mycket billigare med tiden samt kapaciteten på servrar ständigt ökar. Med det menar vi att man till slut tappar kontrollen på vad man har i sin IT miljö och sina kunders egentliga behov.
Samtidigt förstår vi varför man säljer så mycket och lovar så mycket. Det är en mycket enkel ekvation, vinsten. Priset på ett webbhotell är idag så lågt att det inte är lönsamt att driva enbart webbhotell eller försäljning av domäner med få kunder. Enda sättet att få lönsamhet är att ha många kunder och överboka så mycket som det är möjligt på en eller flera servrar.
Hur drar man till sig många kunder? Jo, genom att erbjuda fantasikonton, resurser och domäner till ett lågt pris.
Jo, enkelt. Man räknar med att majoriteten av kunderna inte nyttjar alla 30Gb eller av allt som erbjuds. Lite som biltillverkaren gör, säljer en bil som kan köras i 200 km/h. Maxhastigheten i Sverige är 120 km/h vilket innebär att biltillverkaren redan vet att de flesta bilarna aldrig kommer nyttjas till max. Skulle alla köra bilarna i 200 km/h kan inte biltillverkaren lova den service och garanti som utlovas idag.
Här skiljer sig Webbfabriken mot andra. Vi håller vad vi lovar vilket innebär att vi inte erbjuder lika förmånliga tjänster som andra webbhotell. Våra konton har inte 10 Gb eller mer i lagringsutrymme, jättedatabaser, fritt det och fritt sånt.
Vi är mer sparsamma och ger er kunder det ni har behov av plus lite till som reserv. Vi hjälper er med våra specialistkunskaper och ser till att vi håller vad vi lovar.
Hälsningar
Robert
———-
Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.
Microsoft har i dagarna gått ut med en varning om en sårbarhet i Internet Explorer som innebär en säkerhetsrisk om du besöker en hemsida med skadlig kod.
Just nu är effekten av sårbarheten begränsad och Microsoft känner inte till någon som drabbats. Men det kräver att den drabbade har rapporterat in detta eller ens upptäckt den blivit utsatt.
Det har hitintills bara hittats en hemsida som haft den skadliga koden och som Microsoft genom lagliga åtgärder sett till att hemsidan stängts ner.
För ett tag sedan upptäckte vi en hemsida hos Loopia som innehöll skadlig kod och Loopia stängde sedan ner deras kunds konto.
Internet Explorer 6-8 har sårbarheten men inte Internet Explorer 9 Beta.
Observera att Internet Explorer 9 bara finns i en Beta version och vi rekommenderar inte att installera denna om du inte är riktigt duktig på datorer och vet vad du gör.
Internet Explorer 9 Beta har inte denna sårbarhet eller Internet Explorer 8 som har Data Execution Prevention (DEP) aktiverat.
Microsoft har släppt en fix mot denna sårbarhet. Du kan ladda hem den här >>
Behöver du hjälp att installera denna fix? Inga problem, kontakta oss direkt.
Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code executionMed lite avslutande statistik så kan vi nämna att Internet Explorer 8 med sin SmartScreen teknik i år blockerat över 1 Miljard försök att ladda hem skadlig kod. SmartScreen tekniken kontrollerar den besökta sidan mot kod som kan tänkas vara skadlig och som beroende av inställningar blockerar eller informerar.
Webbfabriken arbetar dagligen med IT säkerhet både för webben och IT lösningar. Vi kan hjälpa er med:
Kontakta oss för mer information
———-
Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.
Hej alla besökare!
Nu har vi äntligen släppt vår nya hemsida som bygger på en helt ny plattform baserad på wordpress och vår avancerade säkerhetsteknik.
Är ni intresserade av ny eller uppdaterad hemsida kontakta oss.
Med över 50.000 besökare i månaden och många glada mail är det för oss viktigt att hemsidan blir bra, tydlig och snabb. Det tycker vi att vi lyckats med att ta fram, eller vad tycker ni?
Genom att fokusera på snabba, stabila och säkra hemsidor får vi ständigt nya underbara kunder.
Just snabbheten är för oss viktigt (förutom säkerheten förstås) eftersom besökare är mer och mer otåliga mot väntetider.
Kanske förändras det lite idag då fler använder sin mobiltelefon för att surfa på internet?
Med nyaste iPhone 4 får man en mycket bra surfmöjlighet, för att inte glömma iPad som är en häftig pryl att sitta i soffan med.
En iPad är nästa roliga gadget som jag måste införskaffa. Sneglar även på en iPhone 4 men den får vänta ett tag tills min HTC Hero gjort sitt.
Vill ni ha hjälp med webbdesign och hemsidor kontakta oss så hjälper vi er.
Hälsningar
Robert, VD
———-
Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.
Microsoft har tidigare gått ut med en varning om en allvarlig bugg i Windows. Buggen drabbar alla versioner av Windows och det finns ännu inget bra sätt att skydda sig. Exempelkod har spridits snabbt på internet och vi har sett en ökning av användning av denna kod.
För inte så länge sedan informerade vi Loopia om att de hade en användare som satt upp en sajt som infekterade besökarna med farlig kod. Loppia var snabba med att lyssna på oss och stängde ner sajten. Det var bra gjort av Loopia. Det finns säkert flera webbhotell som inte är så snabba och effektiva som Loopia var och det är i så fall beklagligt. Men en eloge till Loopia i alla fall.
"-Hej Robert, Tack för ditt meddelande. Jag har nu skickat ärendet vidare till vår abuse-avdelning. Med vänlig hälsning Richard Näsman, Support"
Först så rapporterade Microsoft om att sårbarheten endast skulle gälla på ett nätverk med delade enheter eller USB-/minneskort. Men häromdagen så uppdaterade Microsoft detta till att omfatta allt inklusive ”vanliga” webbsidor.
Läs mer i det uppdaterade säkerhetsdokumentet från Microsoft
Vi har testat denna sårbarhet och noterar att man skyddas ganska bra med webbläsaren Firefox, Safari och Google Chrome men det går att luras även där.
Buggen bygger på en felaktig hantering av hur Windows hanterar genvägar exempelvis till en webbplats. När man besöker en sajt eller skapar genväg försöker webbläsaren eller operativsystemet ladda hem en ikon/bild som ligger på webbplatsen (eller USB minnet, nätverksplatsen). Denna kan dock innehålla skadlig kod som då körs lokalt på datorn med de rättigheter som inloggad användare har.
Man kan även skapa dokumenttyper som hanterar inbyggda genvägar.
Microsoft har släppt en tillfällig fix för buggen som innebär att .LNK och .PIF funktionerna stängs av.
| Enable workaround | Disable workaround |
|---|---|
|
Fix this problem
Microsoft Fix it 50486 |
Fix this problem
Microsoft Fix it 50487 |
Kort förklarat så använder man Regedit och sedan redigerar HKEY_CLASSES_ROOTlnkfileshellexIconHandler samt HKEY_CLASSES_ROOTpiffileshellexIconHandler
Gå till dessa nycklar och i höger sida tar man bort värdet som ligger i Default.
Obs! Att bara erfarna personer bör göra detta och se till att alltid ta backup på registernyckeln innan ni ändrar.
Denna fix är bara tillfällig och i väntan tills Microsoft hittar en lösning får vi nöja oss med denna.
Kontakta oss gärna för mer information
info[at]webbfabriken.com eller via kontaktformuläret
———-
Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.
Idag publicerade Microsoft Questions & Answers from the March 2010 Security Bulleting webcast.De svarade på totalt 13 frågor som rör Mars notiserna och öppna Security Advisories.
Videon innehåller en större del av presentationen som Adrian Stone och Jerry Bryant gav under Webcasten. De pratade om de senaste två notiserna för Mars samt Security Advisory 981374.
Här finns Webcast filmerna:
Missa inte nästa Webcast med Security Bulletins för April där de tillsammans med ett antal experter ska försöka besvara alla frågor Live.
Datum: Onsdag April 14
Tid: 19:00 UTC+1
Registrera er på: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032427721
Microsoft har uppdaterat Security Advisory 981374 med ny information om hur man kan kringgå det tidigare rapporterade problemet. De är medvetna om att det existerar en så kallad Exploit Code och redan finns publicerat öppet på internet.
Internet Explorer 8 är som tidigare sagt inte påverkad av säkerhetsbristen och alla som ännu inte uppdaterat till denna bör göra det genast.
Sedan i Onsdags finns det en liten fix som stänger ner den tjänst/funktion som är sårbar genom en registerändring. Det finns som vi nämnt tidigare ett verktyg för detta, Microsoft Fix It, för att förenkla och automatisera en uppdatering för Windows XP och Windows Server 2003. Observera att ni måste kontrollera och testa denna fix först innan en storskalig utrullning sker speciellt om det finns några program som är beroende av tjänsten som stängs ner, såsom att skriva ut från Internet Explorer eller användningen av fjärrkopplade Webbkataloger (web folders).
Vårt råd är att uppdatera till Internet Explorer 8 så fort som det är möjligt.
Idag släpps två viktiga säkerhetsnotiser för de åtta sårbarheterna i Windows och Microsoft Office. Båda notiserna har ett exploaterings index på 1 vilket innebär att ni måste följa dessa och uppdatera så fort som möjligt.
MS10-016 är för en sårbarhet i Windows Movie Maker vilken följer med både Windows XP och Windows Vista. Versionen är 2.1 och 6.0. Version 2.6 är även den sårbar och kan laddas ner fritt via webben. Alla som har version 2.6 installerad kommer få information om uppdateringen via Windows Update.
För att någon ska kunna nyttja sårbarheten måste användaren öppna en speciellt utformad Movie Maker projektfil. Dessa filer har filändelsen .mswmm.
Även Microsoft Producer 2003 är sårbar på samma sätt. Just nu erbjuder inte Microsoft någon uppdatering till detta program och det är därför bäst att ni antingen avinstallerar programmet eller använder Microsoft Fix It för att ta bort associationen för projektfilerna till programmet. På så sätt så öppnas inte programmet om man av misstag öppnar en projektfil som innehåller skadlig kod.
Denna påverkar samtliga versioner av Microsoft Office Excel. Även Office 2004 och Office 2008 för Mac, Open XML File Format Coverter för Mac, Excel viewer programmen samt SharePoint 2007 är sårbar.
Det räcker med att öppna en speciellt utformad fil som innehåller skadlig kod för att datorn ska bli infekterad.
Microsoft is investigating a new win32hlp and Internet Explorer issue.
It could allow an attacker to host a maliciously crafted web page and run arbitrary code if they could convince a user to visit the web page and then get them to press the F1 key in response to a pop up dialog box.
If you think you has been affected you can visit: http://support.microsoft.com/international
Contact us if you need help with securing your IT environment.
A securityissue has been found in WordPress below version 2.9.2 in the category Information Leakage.
All logged in users can peek at trashed posts belonging to other authors. If you have untrusted users signed up on your blog and sensitive posts in the trash, you should as quickly as possible upgrade to version 2.9.2.
Contact Webbfabriken support if you need help with this or have any questions.
Ett säkerhetsproblem har hittats i WordPressversioner före 2.9.2.
Säkerhetsproblemet visar sig i att alla inloggade användare kan komma åt andras inlägg som kastats i soptunnan. Har du då slängt inlägg med känslig information kan andra inloggade användare komma åt den informationen.
Så vi uppmanar er att så fort som möjligt uppgradera till WordPress version 2.9.2.
Kontakta Webbfabriken support för hjälp eller mer information.
Postadress: Box 1022, Lidingö, Sverige
Phone: +46 8 446 00 88 (Inget svar? Prova igen)
En trevlig Webbyrå i Stockholm, Sverige, med personlig service och lång erfarenhet av webbdesign, hemsidor, webbhotell drift, säkerhet, IT support, kundsupport, Wordpress, Backup, Antivirus, datorer och servrar.
