Microsoft je izdao nadogradnju za SQL Server. Pronađena je ranjivost koja potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Author: Vlatka Mišić
Nadogradnja za Microsoft Azure Kubernetes Service
Microsoft je izdao nadogradnju za Microsoft Azure Kubernetes Service. Pronađena je ranjivost koja potencijalnim napadačima omogućuje lažno predstavljanje (spoofing). Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Bot Framework SDK
Microsoft je izdao nadogradnju za Bot Framework SDK (za .NET Framework, JavaScript, Python). Pronađena je ranjivost koja potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za ASP.NET Core
Microsoft je izdao nadogradnju za ASP.NET Core (inačice 3.1 i 5.0). Pronađena je ranjivost koja potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Microsoft Edge
Microsoft je izdao nadogradnju za Microsoft Edge. Pronađene su ranjivosti koje potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Microsoft Visual Studio
Microsoft je izdao nadogradnju za Microsoft Visual Studio. Pronađene su ranjivosti koje potencijalnim napadačima omogućuju izazivanje DoS stanja, stjecanje uvećanih ovlasti ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Microsoft Office
Microsoft je izdao nadogradnju za Microsoft Office. Pronađene su ranjivosti koje potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, izvršavanje proizvoljnog programskog koda, lažno predstavljanje (spoofing) ili izmjenu proizvoljnih podataka korisničkih profila (tampering). Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Microsoft Windows
Microsoft je izdao nadogradnju za Microsoft Windows. Pronađene su ranjivosti koje potencijalnim napadačima omogućuju izazivanje DoS stanja, stjecanje uvećanih ovlasti, otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa sympa
Otkriven je sigurnosni nedostatak u programskom paketu sympa za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa roundcubemail
Otkriven je sigurnosni nedostatak u programskom paketu roundcubemail za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.