Otkrivena je kritična ranjivost u komponenti Microsoft Video Control za Windows Vista, 7, 8 i 10. Ranjivost je uzrokovana neuspješnim upravljanjem objektima u memoriji, a potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda ako korisnik otvori posebno oblikovanu datoteku ili aplikaciju bilo s web stranice ili iz e-mail poruke. Savjetuje se ažuriranje izdanim zakrpama.
Month: listopad 2016
Nadogradnja za Microsoft Office
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office, što obuhvaća MS Office Software 2007, 2010, 2013 i 2016 te Microsoft Office Services and Web Apps. Ranjivost je uzrokovana neuspješnim upravljanjem sadržaja RTF datoteka. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom nadogradnjom.
Nadogradnja za Microsoft Graphics
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u komponenti Microsoft Graphics na Windows OS-u te proizvodima Microsoft Office 2007 i 2010, Skype for Business i Microsoft Lync, Microsoft .NET Framework te Silverlight. Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji i posebno oblikovanim ugrađenim fontovima, što potencijalni udaljeni napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija i povišenje privilegija. Savjetuje se ažuriranje izdanom nadogradnjom.
Nadogradnja za Microsoft Edge
Microsoft je izdao nadogradnju za otklanjanje kritičnih ranjivosti u web pregledniku Microsoft Edge na Windows 10 OS-u. Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji, načinom kojim mehanizam Chakra JavaScript upravlja objektima u memoriji, neuspješnim osiguranjem privatnog imenskog prostora (namespace), nepravilnim pohranjivanjem povjerljivih korisničkih podataka u memoriji te neuspješnim provjeravanjem posebno oblikovanih dokumenata. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda, stjecanje povišenih privilegija, otkrivanje osjetljivih informacija, pribavljanje pohranjenih povjerljivih korisničkih podataka te zaobilaženje sigurnosnih ograničenja. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim pristupanjem i upravljanjem objektima u memoriji, neuspješnim osiguranjem privatnog imenskog prostora (namespace) te nepravilnim pohranjivanjem povjerljivih korisničkih podataka u memoriji. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda, stjecanje povišenih privilegija, otkrivanje osjetljivih informacija te pribavljanje pohranjenih povjerljivih korisničkih podataka. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkiveni su sigurnosni nedostaci u verzijama jezgri linux (12.04 LTS, 14.04 LTS, 16.04 LTS), linux-lts-trusty (12.04 LTS) i linux-lts-xenial (14.04 LTS) za operacijski sustav Ubuntu. Zahvaćene su razne komponente jezgre, a ovisno o tipu nedostatka potencijalni napadači bi ih mogli iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te zaobilaženje namijenjenih ograničenja postavki znakova ili ometanje sistemskog poziva za ‘auditing’. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa nodejs
Otkriven je sigurnosni nedostatak u programskom paketu nodejs za Fedoru. Otkriveni nedostatak uzrokovan je nepravilnom provjerom certifikata sa zamjenskim znakovima (wildcard), što potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja pomoću zlonamjernih TLS poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa tomcat
Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za RHEL 7. Otkriveni nedostaci potencijalnim napadačima omogućuju povišenje privilegija, zaobilaženje zaštitnih ograničenja mehanizma SecurityManager, preusmjeravanje HTTP zahtjeva prema posredničkom poslužitelju pod kontrolom napadača te krađu web sesija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa tomcat6
Otkriveni su sigurnosni nedostaci u programskom paketu tomcat6 za RHEL 6. Otkriveni nedostaci potencijalnim napadačima omogućuju povišenje privilegija, zaobilaženje namijenjenih sigurnosnih ograničenja SecurityManager mehanizma, izvršavanje proizvoljnog programskog koda, preusmjeravanje HTTP zahtjeva prema posredničkom poslužitelju pod kontrolom napadača, pregledavanje osnovnog (parent) direktorija i razvijenih web aplikacija te otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa irssi
Otkriveni su sigurnosni nedostaci u programskom paketu irssi za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija te izazivanje prekida u radu servisa. Savjetuje se ažuriranje izdanim zakrpama.