You are here
Home > Preporuke (Page 1585)

Sigurnosni nedostaci programskog paketa Microsoft Edge

Operativni sustavi: Windows 10
Prioritet: Kritično

Otkrivene su kritične ranjivosti u programskom paketu Microsoft Edge. Otkrivene ranjivosti potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilnog pristupanja objektima u memoriji, odnosno zaobilaženjem ASLR sigurnosnog mehanizma. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Adobe Flash Player

Operativni sustavi: Apple Mac OS, Red Hat, SuSE, Svi, Ubuntu, Windows 10, Windows 2008, Windows 2012, Windows 7, Windows 8.1, Windows Vista,
Prioritet: Kritično

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su greške “type confusion”, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, prekoračenja spremnika gomile, preljeva spremnika, višestrukog narušavanja integriteta radne memorije te cjelobrojnog prepisivanja. Uspješno iskorištavanje ranjivosti može dovesti do izvršavanja proizvoljnog programskog koda. Savjetuje se žurna primjena nadogradnje.

Ranjivosti u komponentama operacijskog sustava Microsoft Windows

Operativni sustavi: Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012
Prioritet: Važno

Otkrivene su ranjivosti u komponentama operacijskog sustava Microsoft Windows. Komponenta Windows Object Manager sadrži ranjivost koja potencijalnom napadaču omogućuje stjecanje povećanih korisničkih ovlasti tako da pokrene posebno izrađenu aplikaciju i izvrši proizvoljni programski kod. Također je otkrivena ranjivost Windows Registry komponente i datotečnog sustava koju potencijalni napadači mogu iskoristiti ako korisnik otvori posebno oblikovanu datoteku i tako im omogući izbjegavanje sigurnosnog mehanizma te nedozvoljeno djelovanje s datotečnim sustavom ili Windows registrom (Registry). Svim korisnicima savjetuje se nadogradnja.

Ranjivost Microsoft komponente Mount Manager

Operativni sustavi: Windows 10, , Windows 2008, Windows 2012, Windows 7, Windows 8.1, Windows Vista
Prioritet: Važno

Microsoft je izdao zakrpu za otklanjanje ranjivosti u komponenti Mount Manager za Windows OS. Ranjivost je uzrokovana nepravilnom obradom simboličkih poveznica, što napadač može iskoristiti za zapisivanje zlonamjerne binarne datoteke na disk te ju potom izvršiti. Ranjivost je jedino iskoristiva ako napadač uspije prvo priključiti zlonamjerni USB stick na ciljanom sustavu. Savjetuje se ažuriranje izdanom zakrpom.

Sigurnosni propust programskog paketa WebDAV

Operativni sustavi: Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu WebDAV. Otkriveni propust potencijalnim napadačima omogućuje uspostavu konekcije korištenjem SSL 2.0 protokola što im omogućuje dešifriranje poruka, odnosno otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivosti programskog paketa MSXML

Operativni sustavi: , Windows 2008, Windows 2012, Windows 7, Windows 8.1, Windows Vista,
Prioritet: Važno

Microsoft je izdao zakrpe za otklanjanje tri ranjivosti u programskom paketu Microsoft XML Core Services (MSXML) za Windows OS te Microsoft Office i InfoPath 2007. Dvije ranjivosti posljedica su činjenice da MSXML prema konfiguraciji izričito dozvoljava korištenje nesigurnog SSL 2.0 protokola, što MitM napadač može iskoristiti za dešifriranje dijelova šifriranog mrežnog prometa. Posljednja ranjivost posljedica je izlaganja memorijskih adresa koje ne bi smjele biti vidljive, što napadaču omogućuje zaobilaženje ASLR sigurnosne značajke, a time i čitanje/pribavljanje podataka. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost operacijskog sustava Microsoft Windows

Operativni sustavi: Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10
Prioritet: Važno

Otkrivena je ranjivost operacijskog sustava Microsoft Windows. Da bi iskoristili ranjivost, potencijalni napadači prvo trebaju iskoristiti ranjivost Internet Explorera u EPM načinu rada kako bi izvršili proizvoljni programski kod te pokrenuli Excel, Notepad, PowerPoint, Visio ili Word s nesigurnim komandno-linijskim parametrom što im omogućuje otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak UDDI servisa

Operativni sustavi: Windows 7, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak UDDI servisa. Otkriveno je da UDDI servis nepravilno obrađuje parametar pretrage u FRAME tagu, što potencijalnim napadačima omogućuje izvođenje XSS napada te stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Ranjivost SMB protokola

Operativni sustavi: Windows Vista, Windows 2008
Prioritet: Važno

Microsoft je izdao zakrpu za otklanjanje ranjivosti u SMB protokolu za operacijski sustav Windows. Ranjivost je uzrokovana neodgovarajućim upravljanjem određenim aktivnostima bilježenja greški na SMB poslužitelju, što rezultira narušavanjem integriteta radne memorije. Uspješno iskorištavanje ranjivosti može dovesti do udaljenog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom ili prema potrebi, primjena rješenja opisanog u odjeljku “Workarounds”.

Sigurnosni nedostatak programskog paketa System Center 2012

Operativni sustavi: Windows 2008, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak u komponenti programskog paketa System Center 2012. Ranjiva komponenta je Operations Manager. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljne skripte u korisnikov preglednik te stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Top