You are here
Home > Preporuke (Page 1495)

Nadogradnja za Windows Kernel-Mode pogonske programe

Operativni sustavi: Windows 10, Windows 2008, Windows 2012, Windows 7, Windows 8.1, Windows Vista
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje dvije ranjivosti u komponentama Windows operacijskog sustava, GDI32.dll i Win32k. Ranjivosti su posljedica nepravilnog upravljanja objektima u memoriji, što može biti iskorišteno za zaobilaženje ASLR zaštitnog mehanizma i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa Internet Explorer

Operativni sustavi: Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Microsoft Office for Mac

Operativni sustavi: Apple Mac OS
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje dvije ranjivosti u programskom paketu Microsoft Office for Mac 2011 i 2016. Ranjivosti su posljedica nepravilnog upravljanja objektima u memoriji, a potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Nadogradnja za Microsoft Office

Operativni sustavi: , Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje nekoliko ranjivosti u programskom paketu Microsoft Office (2007, 2010, 2013, 2016). Ranjivosti su posljedica nepravilnog upravljanja objektima u memoriji, neuspješne primjene ACP (Access Control Policy) ograničenja u Microsoft SharePointu te neuspješne primjene ASLR sigurnosne značajke. Ovisno o tipu ranjivosti, mogle bi biti iskorištene za izvršavanje proizvoljnog programskog koda, provođenje XSS napada modificiranjem webparta te zaobilaženje ASLR zaštitnog mehanizma. Korisnike se upućuje na ažuriranje izdanom nadogranjom te čitanje izvornog bulletina za više detalja.

Sigurnosni nedostatak programskog paketa nghttp2

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu nghttp2 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje utjecaj na cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programskog paketa lighttpd

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu lighttpd za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje rušenje web poslužitelja. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivene su tri ranjivosti u jezgri operacijskog sustava Fedora. Dvije ranjivosti zahvaćaju implementacije PPTP-a te Bluetooth SCO linka, a mogu biti iskorištene za pribavljanje osjetljivih informacija iz jezgrene memorije te zaobilaženje KASLR zaštitnog mehanizma. Treća ranjivost odnosi se na jezgru s ugrađenom podrškom za User Namespaces(CONFIG_USER_NS), a može biti iskorištena za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa qemu

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u programskom paketu qemu za Fedoru. Zahvaćeno je nekoliko komponenti, a potencijalni zlonamjeni korisnik mogao bi ih iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa oxide-qt

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u u programskoj biblioteci mehanizma web preglednika, oxide-qt, za Ubuntu 14.04 LTS, 15.04 i 15.10. Zahvaćeno je nekoliko komponenti, a ovisno o vrsti ranjivosti, mogle bi biti zloupotrijebljene za uskraćivanje usluge, umetanje proizvoljne skripte ili html-a, izvršavanje proizvoljnog programskog koda te čitanje neinicijalizirane memorije. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa perl

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu perl za Debian. Propust se nalazio u funkciji File::Spec::canonpath() uzrokovan vraćanjem neprovjerenih nizova znakova čak i ako su prošli kroz “taint” sigurnosnu provjeru. Ovaj nedostatak narušava pouzdanost “taint” načina rada, koji ponekad osigurava da neprovjereni korisnički unos ne zahvati osjetljivi kod. Savjetuje se ažuriranje izdanom zakrpom.

Top