You are here
Home > 2017 > prosinac (Page 9)

Nadogradnja za Microsoft Exchange Server

Operativni sustavi: Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10, Windows 2016
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Microsoft Exchange Server komponenti. Ovisno o tipu ranjivosti, potencijalni napadači mogu ih iskoristiti za izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja ili otkrivanje osjetljivih informacija. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke za više detalja.

Sigurnosni nedostatak programske biblioteke libxml2

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskoj biblioteci libxml2 za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za operacijski sustav Microsoft Windows

Operativni sustavi: Windows 7, Windows 8.1, Windows 10
Prioritet: Važno

Otkrivene su ranjivosti u komponentama operacijskog sustava Microsoft Windows. Pogođeno je više inačica Windows OS-a, a ovisno o tipu ranjivosti mogu biti iskorištene za otkrivanje osjetljivih informacija, udaljeno izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.

Nadogradnja za Microsoft Office 2016 for Mac

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office 2016 for Mac. Ranjivost se očituje kada Microsoft Office nepravilno otkriva sadržaj svoje memorije. Napadač bi tako otkrivene informacije mogao iskoristiti za kompromitaciju korisnikovog računala ili podataka. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Microsoft Edge

Operativni sustavi: Windows 10, Windows 2016
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji skriptnim mehanizmom ili nepravilnim pristupanjem objektima u memoriji. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za stjecanje privilegija, otkrivanje informacija te za izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.

Nadogradnja za Microsoft Office

Operativni sustavi: Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10, Windows 2016
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office za Windows. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija, izvršavanje proizvoljnog programskog koda ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Internet Explorer

Operativni sustavi: Windows 7, Windows 2008, Windows 8.1, Windows 2012, Windows 10, Windows 2016
Prioritet: Važno

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji skriptnim mehanizmom te nepravilnim pristupanjem objektima u memoriji. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za otkrivanje informacija, stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.

Sigurnosni nedostaci programskog paketa AirPort Base Station

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu AirPort Base Station za operacijski sustav Apple. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, neovlašteno povezivanje na mrežu, pristup mrežnim paketima i sigurnosnim ključevima. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost u Cisco proizvodima

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost TLS (Transport Layer Security) stoga u više različitih Cisco proizvoda. Ranjivost može biti iskorištena za izvođenje Bleichenbacherovog napada na RSA razmjenu ključeva. Napadač bi mogao iterativno slati upite prema poslužitelju koji koristi ranjivu implementaciju TLS stoga za obavljanje kriptoanalitičkih operacija koje bi mogle omogućiti dešifriranje prethodno snimljenih TLS sesija. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više informacija.

Sigurnosni nedostaci programskog paketa GraphicsMagick

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu GraphicsMagick za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili prekomjernu potrošnju memorije. Savjetuje se ažuriranje izdanim zakrpama.

Top