You are here
Home > 2016 > kolovoz (Page 12)

Sigurnosni nedostaci programskog paketa java-1_8_0-openjdk

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu java-1_8_0-openjdk za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, cjelovitost i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Microsoft Office

Operativni sustavi: Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office, što obuhvaća MS Office Software 2007, 2010, 2013 i 2016. Većina ranjivosti uzrokovana je neuspješnim upravljanjem objektima u memoriji te nepravilnom obradom datoteke OneNote. Potencijalni udaljeni napadači ranjivosti bi mogli za izvršavanje proizvoljnog programskog koda te pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanom nadogradnjom.

Sigurnosni nedostaci programskog paketa java-1_7_0-openjdk

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_0-openjdk za operacijski sustav SUSE Linux Enterprise Desktop. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, cjelovitost i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.

Izdane su zakrpe za jezgru operacijskog sustava primjenjive kroz live patching

Operativni sustavi: SuSE
Prioritet: Važno

Izdane su sigurnosni zakrpe za jezgru operacijskog sustava SUSE Linux Enterprise koje se mogu primijeniti kroz live patching sustav. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti, zaobilaženje postavljenih dozvola te druge nepoznate posljedice. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti Microsoft komponente win32k.sys

Operativni sustavi: Windows Vista, Windows 7, Windows 2008, Windows 8.1, Windows 2012, Windows 10
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje četiri ranjivosti u komponenti win32k.sys (Windows kernel-mode driver). Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji. Uspješno iskorištavanje ranjivosti može dovesti do povišenja privilegija na sustavu, a potom i pokretanja proizvoljnog programskog koda u jezgrenom modu. Savjetuje se ažuriranje izdanom nadogradnjom.

Ranjivost komponente Microsoft Graphics

Operativni sustavi: Windows Vista, Windows 7, Windows 2008, Windows 8.1, Windows 2012, Windows 10
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u komponenti Microsoft Graphics na Windows OS-u te proizvodima Microsoft Office, Skype for Business i Microsoft Lync. Ranjivost se ističe kada Windows font programska biblioteka nepravilno upravlja posebno oblikovanim ugrađenim fontovima, što potencijalni udaljeni napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuiranje izdanom nadogradnjom.

Sigurnosni nedostatak programskog paketa nodejs010-nodejs-minimatch

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu nodejs010-nodejs-minimatch za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje zauzeće pretjerane količine procesora što sustav dovodi u DoS stanje. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa rh-nodejs4-nodejs-minimatch

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu rh-nodejs4-nodejs-minimatch za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje zauzeće pretjerane količine procesora što sustva dovodi u DoS stanje. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa lighttpd

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu lighttpd za operacijski sustav Fedora. Ranjivost se isticala neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Microsoft Edge

Operativni sustavi: Windows 10
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim pristupanjem i upravljanjem objektima u memoriji, nepravilnim upravljanjem sadržajem stranica te načinom kojim mehanizam Chakra JavaScript upravlja objektima u memoriji. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda te otkrivanje i pribavljanje osjetljivih informacija. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Top