Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Microsoft Exchange Server komponenti. Ovisno o tipu ranjivosti, potencijalni napadači mogu ih iskoristiti za izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja ili otkrivanje osjetljivih informacija. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke za više detalja.
Year: 2017
Sigurnosni nedostatak programske biblioteke libxml2
Otkriven je sigurnosni nedostatak u programskoj biblioteci libxml2 za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za operacijski sustav Microsoft Windows
Otkrivene su ranjivosti u komponentama operacijskog sustava Microsoft Windows. Pogođeno je više inačica Windows OS-a, a ovisno o tipu ranjivosti mogu biti iskorištene za otkrivanje osjetljivih informacija, udaljeno izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Nadogradnja za Microsoft Office 2016 for Mac
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office 2016 for Mac. Ranjivost se očituje kada Microsoft Office nepravilno otkriva sadržaj svoje memorije. Napadač bi tako otkrivene informacije mogao iskoristiti za kompromitaciju korisnikovog računala ili podataka. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Microsoft Edge
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji skriptnim mehanizmom ili nepravilnim pristupanjem objektima u memoriji. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za stjecanje privilegija, otkrivanje informacija te za izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
Nadogradnja za Microsoft Office
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office za Windows. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija, izvršavanje proizvoljnog programskog koda ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji skriptnim mehanizmom te nepravilnim pristupanjem objektima u memoriji. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za otkrivanje informacija, stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
Sigurnosni nedostaci programskog paketa AirPort Base Station
Otkriveni su sigurnosni nedostaci u programskom paketu AirPort Base Station za operacijski sustav Apple. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, neovlašteno povezivanje na mrežu, pristup mrežnim paketima i sigurnosnim ključevima. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost u Cisco proizvodima
Otkrivena je ranjivost TLS (Transport Layer Security) stoga u više različitih Cisco proizvoda. Ranjivost može biti iskorištena za izvođenje Bleichenbacherovog napada na RSA razmjenu ključeva. Napadač bi mogao iterativno slati upite prema poslužitelju koji koristi ranjivu implementaciju TLS stoga za obavljanje kriptoanalitičkih operacija koje bi mogle omogućiti dešifriranje prethodno snimljenih TLS sesija. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više informacija.
Sigurnosni nedostaci programskog paketa GraphicsMagick
Otkriveni su sigurnosni nedostaci u programskom paketu GraphicsMagick za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili prekomjernu potrošnju memorije. Savjetuje se ažuriranje izdanim zakrpama.