torsdag 15 maj 2014

Zscaler skyddar sårbarheter i Sharepoint och Internet Explorer

En ny sårbarhet i Microsoft Sharepoint Server har upptäckts. Angripare som lyckas utnyttja detta säkerhetsproblem kan tillåtas utföra cross-site-scripting-attacker. Utöver sårbarheten i Sharepoint har också två nya sårbarheter i Internet Explorer (version 6 till 11) upptäckts. Zscaler, som arbetar tillsammans med Microsoft via MAPPs-programmet har proaktivt utvecklat skydd mot sårbarheten. Skyddet omfattar alla utsatta plattformar.

WeClouds webbsäkerhetslösning från Zscaler analyserar allt innehåll i den data som hämtas från webben och bedömer det genom flera olika analyser, jämförelser och beteendeanalyser. Skanningen av surftrafiken sker i realtid och skyddar användarna oavsett var de kopplat upp sig genom att styra surftrafiken via någon av skannings-noderna i det globala säkerhetsnätverket.



MS14-022SharePoint XSS Vulnerability

Severity: Critical
Affected Software

  • SharePoint Server 2007
  • SharePoint Server 2010
  • SharePoint Server 2013
  • Office Web Apps 2010
  • Office Web Apps 2013
  • SharePoint Designer 2007
  • SharePoint Designer 2010
  • SharePoint Designer 2013

CVE-2014-1754 – SharePoint XSS Vulnerability

Description: An elevation of privilege vulnerability exists in Microsoft SharePoint Server. An attacker who successfully exploited this vulnerability could allow an attacker to perform cross-site scripting attacks and run script in the security context of the logged-on user.


MS14-029Cumulative Security Update for Internet Explorer

Severity: Critical
Affected Software

  • Internet Explorer 6-11
CVE-2014-1815 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-0310 – Internet Explorer Memory Corruption Vulnerability

Description: Remote code execution vulnerabilities exist when Internet Explorer improperly accesses objects in memory. These vulnerabilities could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user.


www.wecloud.se
info@wecloud.se