Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office for Mac 2016. anjivost potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Author: ncert
Nadogradnja za Microsoft Office
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office za Windows. Otkrivene ranjivosti potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja, stjecanje uvećanih ovlasti, otkrivanje informacija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Sigurnosni nedostaci programskog paketa thunderbird
Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija, zaobilaženje sigurnosnih ograničenja, izvođenje napada uskraćivanja usluge te XSS napada ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskih paketa Skype for Business 2016 i Microsoft Lync 2013
Otkriven je sigurnosni nedostatak u programskim paketima Skype for Business 2016 i Microsoft Lync 2013. Otkriveni nedostatak uzrokovan je neuspješnim odgovarajućim upravljanjem specifičnim zahtjevima za autentikacijom, što potencijalnom napadaču omogućuju stjecanje viših privilegija krađom kriptografskog sažetka (hash) autentikacije. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Microsoft Edge
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim upravljanjem i pristupanjem objektima u memoriji skriptnim mehanizmom. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za otkrivanje informacija i izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
Sigurnosni nedostaci programskog paketa SLES 12-SP2 Docker image
Otkriveni su sigurnosni nedostaci u programskom paketu SLES 12-SP2 Docker image. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, stjecanje root ovlasti, zaobilaženje sigurnosnih ograničenja, izvođenje “XML External Entity” napada ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim upravljanjem i pristupanjem objektima u memoriji skriptnim mehanizmom. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za otkrivanje informacija i izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
Sigurnosni nedostaci programskog paketa SLES 12-SP1 Docker image
Otkriveni su sigurnosni nedostaci u programskom paketu SLES 12-SP1 Docker image. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge ili “timing side-channel” napada, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti, zaobilaženje sigurnosnih ograničenja, izvođenje “XML External Entity” napada ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa SLES 12 Docker image
Otkriveni su sigurnosni nedostaci u programskom paketu SLES 12 Docker image. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge ili “timing side-channel” napada, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti, zaobilaženje sigurnosnih ograničenja, izvođenje “XML External Entity” napada ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa tor
Otkriven je sigurnosni nedostatak u programskom paketu tor za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.