Izdana je nadogradnja za Microsoft Internet Messaging API. Izdana nadogradnja ispravlja propust koji je potencijalnim napadačima omogućavao otkrivanje osjetljivih informacija zbog nepravilnog rukovanja objektima u memoriji. Savjetuje se ažuriranje izdanim zakrpama.
Month: listopad 2016
Sigurnosni nedostatak Windows Diagnostics Hub komponente
Otkriven je sigurnosni nedostatak Windows Diagnostics Hub komponente. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti zbog neodgovarajuće obrade ulaznih parametara što dovodi do učitavanja nesigurnih biblioteka. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskih paketa MySQL i MariaDB
Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskog paketa MySQL i MariaDB za Gentoo. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.
Sigurnosni nedostaci Windows Registry komponente
Otkriveni su sigurnosni nedostaci Windows Registry komponente. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti zbog nepravilnih dozvola za pristup osjetljivim informacijama. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Subversion i Serf
Otkriveni su sigurnosni nedostaci u programskom paketu Subversion i Serf za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, provođenje MitM napada, pribavljanje osjetljivih informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost prekoračenja spremnika stoga u jezgri operacijskog sustava RHEL 7 s ugrađenom 802.1Q/802.1ad VLAN(CONFIG_VLAN_8021Q) ili Virtual eXtensible Local Area Network(CONFIG_VXLAN) with Transparent Ethernet Bridging(TEB) GRO podrškom. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Adobe Acrobat i Reader
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti u alatima Adobe Acrobat i Reader, inačica DC i XI. Ranjivosti su posljedica narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, prekoračenja spremnika gomile, cjelobrojnog prepisivanja te raznih metoda zaobilaženja ograničenja kod izvršavanja JavaScript API sučelja. Ovisno o tipu ranjivosti, potencijalni napadač mogao bi ih zloupotrijebiti za izvršavanje proizvoljnog programskog koda i zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.
Nadogradnja za Microsoft Office for Mac
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskim paketima Microsoft Office for Mac 2011 i 2016. Ranjivost je uzrokovana neuspješnim upravljanjem sadržaja RTF datoteka. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom nadogradnjom.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, “type confusion” greške te neuspješnih kontrola sigurnosnog mehanizma. Uspješno iskorištavanje ranjivosti potencijalnom udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda i zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.
Sigurnosni nedostaci Win32k komponente
Otkriveni su sigurnosni nedostaci u komponenti Win32k. Otkriveni nedostaci odnose se na Windows Kernel-Mode Drivers komponentu, a potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti te izvršavanje proizvoljnog programskog koda zbog nepravilnog rukovanja objektima u memoriji. Savjetuje se ažuriranje izdanim zakrpama.