Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti u alatima Adobe Acrobat i Reader. Ranjivosti su posljedica narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, prekoračenja spremnika gomile, cjelobrojnog prepisivanja te metode zaobilaženja ograničenja kod izvršavanja JavaScript API sučelja. Ovisno o tipu ranjivosti, potencijalni napadač ih može zloupotrijebiti za izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja te zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.
Month: srpanj 2016
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su pojave “race” stanja, narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, “type confusion” greške, prekoračenja spremnika gomile, curenja memorije, narušavanja integriteta stoga te mogućnosti zaobilaženja sigurnosnih ograničenja. Uspješno iskorištavanje ranjivosti potencijalnom udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja te pribavljanje osjetljivih informacija. Savjetuje se žurna primjena nadogradnje.
Nadogradnja za Microsoft Office for Mac
Microsoft je izdao nadogradnju za otklanjanje kritičnih ranjivosti u programskim paketima Microsoft Office for Mac 2011 i 2016. Ranjivosti su uzrokovane neuspješnim upravljanjem objektima u memoriji, što može biti iskorišteno za pokretanje proizvoljnog programskog koda otvaranjem posebno oblikovanog Office dokumenta. Savjetuje se ažuriranje izdanom nadogradnjom.
Nadogradnja za Microsoft Office
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office, što obuhvaća MS Office Software (2007, 2010, 2013, 2016) i Microsoft Office Services and Web Apps. Većina ranjivosti uzrokovana je neuspješnim upravljanjem objektima u memoriji, što može biti iskorišteno za pokretanje proizvoljnog programskog koda pomoću posebno oblikovanog Office dokumenta. Jedna ranjivost (CVE-2016-3279) uzrokovana je nepravilnim upravljanjem XLA datoteke, a potencijalni udaljeni napadač mogao bi je iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom nadogradnjom.
Nadogradnja za Microsoft komponentu Secure Boot
Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u Microsoft Secure Boot komponenti. Ranjivost je uzrokovana primjenom ranjivih pravila na operativnom sustavu, a potencijalni lokalni ili napadači s administratorskim ovlastima mogu onemogućiti provjeru integriteta koda i učitavati posebno izrađene aplikacije. Korisnike se upućuje na ažuriranje izdanom nadogradnjom, čitanje izvornog bulletina za više detalja te primjenu rješenja opisanog u odjeljku “Workarounds” onemogućavanjem ranjivih pravila.
Ranjivost Windows Print Spooler komponenti
Microsoft je izdao zakrpe za otklanjanje dvije ranjivosti u Windows Print Spooler komponentama na Windows operacijskom sustavu. Jedna ranjivost (CVE-2016-3238) označena je kritičnom, a uzrokovana je nepravilnom provjerom print pogonskih programa tijekom instalacije pisača s poslužitelja. Potencijalni MitM napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Druga ranjivost uzrokovana je neodgovarajućim dopuštanjem proizvoljnog pisanja na datotečni sustav, što lokalnom korisniku može omogućiti stjecanje viših privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci komponente Windows Kernel
Otkriveni su sigurnosni nedostaci u radu jezgrene komponente Windows Kernel. Otkriveni nedostaci potencijalnim napadačima omogućuju izmjenu datoteka izvan dozvoljenih granica aplikacije niske razine integriteta i čitanje povjerljivih informacija. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Ranjivost JScript i VBScript mehanizama
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u JScript i VBScript skriptnim mehanizmima na operacijskim sustavima Windows Vista i Windows Server 2008. Ranjivost je označena kritičnom kod VBScript mehanizma na Windows Vista OS-u, a uzrokovana je nepravilnim upravljanjem objektima u memoriji u Internet Exploreru. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda i rušenje sustava preko posebno oblikovanog web sjedišta. Savjetuje se ažuriranje izdanom nadogradnjom ili primjena rješenja opisanog u odjeljku “Workarounds”.
Nadogradnja za .NET Framework
Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u .NET Framework komponenti. Ranjivost je uzrokovana načinom na koji XML External Entity (XXE) komponenta .NET Frameworka obrađuje posebno izrađenu XML datoteku u web aplikaciji. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za čitanje datoteka i povjerljivih informacija s poslužitelja. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Nadogradnja za Microsoft Edge
Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim pristupanjem i upravljanjem objektima u memoriji, nepravilnom implementacijom ASLR zaštitnog mehanizma, načinom kojim mehanizam Chakra JavaScript upravlja objektima u memoriji, načinom kojim mehanizam VBScript upravlja sadržajem svoje memorije, nepravilnim ograničavanjem JavaScript koda XSS filterom te nepravilnim parsiranjem HTTP i HTML sadržaja. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge, zaobilaženje ASLR zaštitnog mehanizma, otkrivanje osjetljivih informacija te izvođenje phishing napada. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.