
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Garamond, sans-serif; ">

<div>

<div>

<div>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">A bunch of updates and patches in this week's issue:</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">1. Adobe Updates Multiple Vulnerabilities</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">2. IE to Release Silent Updates Next Year</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">3. Google Chrome Update Addresses Vulnerabilities, Adds Privacy</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">4. Microsoft Patches Duqu Flaw on Patch Tuesday</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">----------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">1. Adobe Updates Multiple Vulnerabilities</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">----------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">Last week Adobe released

<a href="http://www.adobe.com/support/security/bulletins/apsb11-30.html">Security Bulletin APSB11-30</a>, which describes multiple vulnerabilities affecting Adobe Reader and Acrobat. An attacker could exploit these vulnerabilities by convincing a user to open

 a specifically crafted PDF file. Adobe Reader, a browser plug-in for opening PDF documents hosted on a website, is available for multiple web browsers and operating systems.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">Systems affected:</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<ul style="list-style-type: disc">

<li style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">Adobe Reader X (10.1.1) and earlier 10.x versions for Windows and Macintosh

</li><li style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">Adobe Reader 9.4.6 and earlier 9.x versions for Windows, Macintosh and UNIX

</li><li style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">Adobe Acrobat X (10.1.1) and earlier 10.x versions for Windows and Macintosh

</li><li style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">Adobe Acrobat 9.4.6 and earlier 9.x versions for Windows and Macintosh

</li></ul>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">Risk to Macintosh and UNIX users is significantly lower than for Windows users. Windows users should update to Adobe Reader 9.4.7 and Adobe Acrobat 9.4.7.&nbsp;</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">The latest version of these products can be downloaded from the Adobe site

<a href="http://www.adobe.com/support/downloads/new.jsp">here</a>.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">Note: Adobe Reader for Android and Adobe Flash Player are not affected by these issues.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">Adobe plans to address the vulnerabilities in Reader X and Acrobat X as well as the vulnerabilities in the Macintosh and UNIX versions of Reader and Acrobat in the next quarterly security update,

 scheduled for January 10, 2012. Background on the release schedule for these patches is posted

<a href="http://blogs.adobe.com/asset/2011/12/background-on-cve-2011-2462.html">here</a>.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">-----------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">2. IE to Release Silent Updates Next Year</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">-----------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">Starting in January 2012, Microsoft will begin pushing silent updates for Internet Explorer (IE). The change is being made to help keep the Internet safer by not relying on users to install necessary

 security updates. Google's Chrome browser has updated in the background without user interaction since it was introduced in 2008.&nbsp;</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">The program will first be introduced in Australia and Brazil. The updater will push the most recent version of IE that runs on users' current operating systems. While Microsoft will not ask permission

 to upgrade to the next version of the browser, users will be able to choose to turn upgrades off. Additionally, IE upgrades will not be forced on users who have previously declined to upgrade to newer versions of the browser.&nbsp;</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">Mozilla plans to start background updates for Firefox starting with Firefox 12, which is scheduled to debut on April 24, 2012.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial"><a href="http://www.computerworld.com/s/article/9222690/Microsoft_gets_silent_upgrade_religion_will_push_IE_auto_updates">Read the full story in the news.</a></p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">------------------------------------------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">3. Google Chrome Update Addresses Vulnerabilities, Adds Privacy</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">------------------------------------------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">Last week Google updated its Chrome browser to version 16, patching fifteen security flaws in the process. Google paid a total of US $6,000 to researchers who alerted them to seven of the patched

 bugs. One of the new features made available in Chrome 16 allows multiple users on the same computer to keep their personal data, including bookmarks, separate and private from one another's. It allows separate identities without having to log out of the OS.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial"><a href="http://download.cnet.com/8301-2007_4-57342468-12/chrome-gets-multiple-user-support/">Read the full story in the news.</a></p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">----------------------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">4. Microsoft Patches Duqu Flaw on Patch Tuesday</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">----------------------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">On Patch Tuesday, December 13, Microsoft issued 13 security bulletins to address a total of 19 vulnerabilities.&nbsp;</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">The bulletins addressed flaws in Windows, Internet Explorer, Office and Windows Media Player. One patch was pulled because of incompatibility issues with third-party vendor SAP. Microsoft did patch

 the vulnerability exploited by the Duqu intelligence-gathering Trojan. The flaw had been subject of an advisory released by Microsoft last November. This update was rated critical.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial"><a href="http://www.computerworld.com/s/article/9222639/Microsoft_scratches_BEAST_patch_at_last_minute_but_fixes_Duqu_bug">Read the full story in the news.</a></p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; min-height: 16.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">===================================================================================</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">Read all Security FYI Newsletter articles and submit comments&nbsp;online&nbsp;at http://securityfyi.wordpress.com/.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">===================================================================================</p>

</div>

<div>

<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; font-family: Helvetica; ">

<span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; ">

<div style="font-size: 12px; "><br>

</div>

<div style="font-size: 12px; "><br>

</div>

<div style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; ">Monique

 Yeaton</span></span></span></span></span></span></div>

<div style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; ">IT

 Security Communications Consultant</span></span></span></span></span></span></div>

<div style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; ">MIT

 Information Services &amp; Technology (IS&amp;T)</span></span></span></span></span></span></div>

<div style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; ">(617)

 253-2715</span></span></span></span></span></span></div>

<div style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; ">http://ist.mit.edu/security</span></span></span></span></span></span></div>

<div style="font-size: 12px; "><br class="khtml-block-placeholder">

</div>

<br class="Apple-interchange-newline">

</span></span></span></span></span></span></span></div>

</div>

</div>

</div>

</body>

</html>