Otkriveni su sigurnosni nedostaci u programskom paketu freetype za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, izvođenje napada uskraćivanjem usluge te zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji, nepravilnim parsiranjem HTML-a, nepravilnim upravljanjem AppContainer sandbox sigurnosnog mehanizma, nepravilnim radom skriptnih mehanizma Chakra JavaScript i JavaScript te nepravilnim korištenjem generiranih “domain-less” stranica u URL traci. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda, zaobilaženje “SmartScreen” filtera, stjecanje povišenih privilegija i zaobilaženje Edge AppContainer sandboxa. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim upravljanjem “Mixed Content “stranicama, nepravilnim upravljanjem objektima u memoriji, nepravilnim parsiranjem HTML-a te nepravilnim radom JavaScript mehanizma. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za zaobilaženje “Mixed Content” upozorenja, izvršavanje proizvoljnog programskog koda te zaobilaženje “SmartScreen” filtera. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Microsoft je jučer iznenadno objavio nadogradnju kojom je otklonjena ranjivost koju su dva stručnjaka iz tvrtke Google otkrila u usluzi Microsoft Malware Protection Engine. Sigurnosni stručnjaci ovu su ranjivost opisali kao iznimno lošu te navode kako je upravo ova ranjivost jedna od najopasnijih u nedavnoj povijesti.Navedena je ranjivost pronađena u
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libytnef za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, čitanje i pisanje podataka izvan granica dodijeljene memorije te prekoračenje spremnika gomile. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu samba za operacijski sustav SUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, stjecanje uvećanih privilegija ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je veći broj sigurnosnih nedostataka u programskom paketu thunderbird za operacijski sustav RHEL 6 i 7. Ovisno o tipu nedostatka, potencijalni napadači mogu ih iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda s uvećanim ovlastima. Savjetuje se ažuriranje izdanim zakrpama.
