Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim upravljanjem “Mixed Content “stranicama, nepravilnim upravljanjem objektima u memoriji, nepravilnim parsiranjem HTML-a te nepravilnim radom JavaScript mehanizma. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za zaobilaženje “Mixed Content” upozorenja, izvršavanje proizvoljnog programskog koda te zaobilaženje “SmartScreen” filtera. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Year: 2017
Microsoft izdao nadogradnju usluge Microsoft Malware Protection Engine
Microsoft je jučer iznenadno objavio nadogradnju kojom je otklonjena ranjivost koju su dva stručnjaka iz tvrtke Google otkrila u usluzi Microsoft Malware Protection Engine. Sigurnosni stručnjaci ovu su ranjivost opisali kao iznimno lošu te navode kako je upravo ova ranjivost jedna od najopasnijih u nedavnoj povijesti.Navedena je ranjivost pronađena u
Sigurnosni nedostaci programske biblioteke libytnef
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libytnef za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, čitanje i pisanje podataka izvan granica dodijeljene memorije te prekoračenje spremnika gomile. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa samba
Otkriven je sigurnosni nedostatak u programskom paketu samba za operacijski sustav SUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, stjecanje uvećanih privilegija ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa thunderbird
Otkriven je veći broj sigurnosnih nedostataka u programskom paketu thunderbird za operacijski sustav RHEL 6 i 7. Ovisno o tipu nedostatka, potencijalni napadači mogu ih iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda s uvećanim ovlastima. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa mysql-community-server
Otkriveni su sigurnosni nedostaci u programskom paketu mysql-community-server za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih podataka, izvođenje napada uskraćivanjem usluge te narušavanja tajnosti, integriteta ili dostupnosti podataka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa ghostscript
Otkriveni su sigurnosni nedostaci u programskom paketu ghostscript za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda te izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa libtirpc
Otkriven je sigurnosni nedostatak u programskom paketu libtirpc za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa tnef
Otkriveni su sigurnosni nedostaci u programskom paketu tnef za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju prekoračenje spremnika gomile te neispravne radnje čitanja i pisanja. Savjetuje se ažuriranje izdanim zakrpama.