Microsoft je izdao nadogradnju za otklanjanje ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim pristupanjem objektima u memoriji, što bi potencijalni udaljeni napadač mogao iskoristiti za izvršavanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti, otkrivanje osjetljivih informacija ili preuzimanje kontrole nad sustavom. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
Year: 2019
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Internet Exploreru, inačice 9-11. Ranjivosti su uzrokovane nepravilnim pristupanjem objektima u memoriji, što bi potencijalni udaljeni napadač mogao iskoristiti za izvršavanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti, otkrivanje osjetljivih informacija ili preuzimanje kontrole nad sustavom. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
Nadogradnja za Azure Linux Guest Agent
Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu Azure Linux Guest Agent. Ranjivost je posljedica načina na koji Azure Linux Guest Agent stvara ‘swap’ datoteke na disku. Potencijalni autenticirani napadači bi ranjivost mogli iskoristiti za otkrivanje osjetljivih informacija. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke za više detalja.
Nadogradnja za Team Foundation Server
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Team Foundation Server komponenti. Potencijalni napadači ranjivost mogu iskoristiti za lažno predstavljanje (spoofing). Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više informacija.
Nadogradnja za operacijski sustav Microsoft Windows
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u komponentama operacijskog sustava Microsoft Windows. Pogođeno je više inačica Windows OS-a, a ovisno o tipu ranjivosti, mogu biti iskorištene za izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Nadogradnja za ASP.NET Core
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u ASP.NET Core komponenti inačice 2.2. Ranjivost je posljedica neispravnog rukovanja nekim web zahtjevima, a potencijalni udaljeni napadači istu mogu iskoristiti za izazivanje DoS stanja. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke za više detalja.
Nadogradnja za Microsoft Office for Mac
Microsoft je izdao nadogradnju za Microsoft Office for Mac. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Nadogradnja za Microsoft Office
Microsoft je izdao nadogradnju za Microsoft Office i Microsoft Office servise i web aplikacije. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda ili stjecanje uvećanih ovlasti . Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje kritične ranjivosti u programskom paketu Adobe Flash Player. Potencijalni udaljeni napadači ranjivost mogu iskoristiti za izazivanje DoS stanja, otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda ili preuzimanje potpune kontrole nad sustavom. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke za više detalja.
Sigurnosni nedostatak jezgre operacijskog sustava
Otkriven je sigurnosni nedostatak jezgre operacijskog sustava RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.