You are here
Home > Preporuke (Page 1534)

Sigurnosni propusti programskog paketa wpa

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni propusti programskog paketa wpa za Debian. Propusti su uzrokovani nepravilnom obradom negativne duljine dijela HTTP prenešenih podataka, nepravilnim radom parsera za WMM Action ovkire, neispravnom obradom WMM Sleep Mode Response okvira, neispravnom obradom određenih EAP-pwd poruka te nepravilnim radom NDEF record parsera. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa .NET Framework

Operativni sustavi: Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu .NET Framework. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje lokalnih datoteka ako uspiju navesti korisnika na otvaranje posebno oblikovane XML datoteke, stjecanje povećanih korisničkih ovlasti uspješno izvedenim XSS napadom ili zaobilaženje ASLR sigurnosnog mehanizma ako uspiju navesti korisnika na posjećivanje posebno izrađene web stranice. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak upravljačkog programa NDIS

Operativni sustavi: Windows 7, Windows Vista, Windows 2008
Prioritet: Važno

Otkriven je sigurnosni nedostatak u upravljačkom programu NDIS. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti ako NDIS ne uspije provjeriti duljinu memorijskog međuspremnika (eng. buffer) prije kopiranja sadržaja memorije u njega. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propusti programskog paketa wpa

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni propusti programskog paketa wpa za Ubuntu 14.04 LTS, 15.04 i 15.10. Propusti su uzrokovani neispravnom obradom WMM Sleep Mode Response okvira te određenim EAP-pwd i EAP-pwd Confirm porukama. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za napade uskraćivanjem usluge, dok jedna (CVE-2015-5310) pruža mogućnost izvođenja napada umetanjem broadcast/multicast paketa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa Microsoft Office for Mac

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office for Mac 2011 i 2016. Otkriveni nedostaci u komponenti Excel potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, dok kod komponente Outlook potencijalni napadači mogu preusmjeriti korisnika na maliciozno web sjedište. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Microsoft Office

Operativni sustavi: Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 10, Windows 2012
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilnog rukovanja objektima u memoriji ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti operacijskog sustava Microsoft Windows

Operativni sustavi: Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10
Prioritet: Kritično

Microsoft je izdao naodgradnju za otklanjanje nekoliko kritičnih ranjivosti u operacijskom sustavu Windows. Ranjivosti su posljedica nepravilnog upravljanja objektima u memoriji, nepravilnog inicijaliziranja memorijskih adresa, neuspješne provjere dozvola te neodgovarajućeg upravljanja biblioteke Adobe Type Manager posebno oblikovanim ugrađenim fontovima. Uspješno iskorištavanje neke od ranjivosti može dovesti do pokretanja proizvoljnog programskog koda u kernel modu, pribavljanja informacija, povišenja privilegija te zaobilaženja sigurnosnih ograničenja. Savjetuje se ažuriranje sustava izdanom nadogranjom te čitanje izvornog bulletina za više detalja.

Sigurnosni nedostatak programskog paketa php-udan11-sql-parser

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu php-udan11-sql-parser za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje preusmjeravanje korisnika na stranice s lažiranim sadržajem. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa phpMyAdmin

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu phpMyAdmin za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje preusmjeravanje korisnika na stranice s lažiranim sadržajem. Svim korisnicima savjetuje se nadogradnja.

Ranjivost aplikacije Windows Journal

Operativni sustavi: Windows 2008, Windows 7, Windows Vista
Prioritet: Kritično

Otkrivena je kritična ranjivost u aplikaciji za zapisivanje bilješki, Windows Journal. Ranjivost je uzrokovana neispravnim upravljanjem posebno oblikovanim Jorunal datotekama (JNT), što može biti iskorišteno za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama ili, po potrebi, primjena rješena opisanog u odjeljku “Workarounds”.

Top