Otkrivene su kritične ranjivosti u programskom paketu Microsoft Edge. Otkrivene ranjivosti potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilnog pristupanja objektima u memoriji, odnosno zaobilaženjem ASLR sigurnosnog mehanizma. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su greške “type confusion”, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, prekoračenja spremnika gomile, preljeva spremnika, višestrukog narušavanja integriteta radne memorije te cjelobrojnog prepisivanja. Uspješno iskorištavanje ranjivosti može dovesti do izvršavanja proizvoljnog programskog koda. Savjetuje se žurna primjena nadogradnje.
Ranjivosti u komponentama operacijskog sustava Microsoft Windows
Otkrivene su ranjivosti u komponentama operacijskog sustava Microsoft Windows. Komponenta Windows Object Manager sadrži ranjivost koja potencijalnom napadaču omogućuje stjecanje povećanih korisničkih ovlasti tako da pokrene posebno izrađenu aplikaciju i izvrši proizvoljni programski kod. Također je otkrivena ranjivost Windows Registry komponente i datotečnog sustava koju potencijalni napadači mogu iskoristiti ako korisnik otvori posebno oblikovanu datoteku i tako im omogući izbjegavanje sigurnosnog mehanizma te nedozvoljeno djelovanje s datotečnim sustavom ili Windows registrom (Registry). Svim korisnicima savjetuje se nadogradnja.
Ranjivost Microsoft komponente Mount Manager
Microsoft je izdao zakrpu za otklanjanje ranjivosti u komponenti Mount Manager za Windows OS. Ranjivost je uzrokovana nepravilnom obradom simboličkih poveznica, što napadač može iskoristiti za zapisivanje zlonamjerne binarne datoteke na disk te ju potom izvršiti. Ranjivost je jedino iskoristiva ako napadač uspije prvo priključiti zlonamjerni USB stick na ciljanom sustavu. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni propust programskog paketa WebDAV
Otkriven je sigurnosni propust u programskom paketu WebDAV. Otkriveni propust potencijalnim napadačima omogućuje uspostavu konekcije korištenjem SSL 2.0 protokola što im omogućuje dešifriranje poruka, odnosno otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa MSXML
Microsoft je izdao zakrpe za otklanjanje tri ranjivosti u programskom paketu Microsoft XML Core Services (MSXML) za Windows OS te Microsoft Office i InfoPath 2007. Dvije ranjivosti posljedica su činjenice da MSXML prema konfiguraciji izričito dozvoljava korištenje nesigurnog SSL 2.0 protokola, što MitM napadač može iskoristiti za dešifriranje dijelova šifriranog mrežnog prometa. Posljednja ranjivost posljedica je izlaganja memorijskih adresa koje ne bi smjele biti vidljive, što napadaču omogućuje zaobilaženje ASLR sigurnosne značajke, a time i čitanje/pribavljanje podataka. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost operacijskog sustava Microsoft Windows
Otkrivena je ranjivost operacijskog sustava Microsoft Windows. Da bi iskoristili ranjivost, potencijalni napadači prvo trebaju iskoristiti ranjivost Internet Explorera u EPM načinu rada kako bi izvršili proizvoljni programski kod te pokrenuli Excel, Notepad, PowerPoint, Visio ili Word s nesigurnim komandno-linijskim parametrom što im omogućuje otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak UDDI servisa
Otkriven je sigurnosni nedostatak UDDI servisa. Otkriveno je da UDDI servis nepravilno obrađuje parametar pretrage u FRAME tagu, što potencijalnim napadačima omogućuje izvođenje XSS napada te stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Ranjivost SMB protokola
Microsoft je izdao zakrpu za otklanjanje ranjivosti u SMB protokolu za operacijski sustav Windows. Ranjivost je uzrokovana neodgovarajućim upravljanjem određenim aktivnostima bilježenja greški na SMB poslužitelju, što rezultira narušavanjem integriteta radne memorije. Uspješno iskorištavanje ranjivosti može dovesti do udaljenog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom ili prema potrebi, primjena rješenja opisanog u odjeljku “Workarounds”.
Sigurnosni nedostatak programskog paketa System Center 2012
Otkriven je sigurnosni nedostatak u komponenti programskog paketa System Center 2012. Ranjiva komponenta je Operations Manager. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljne skripte u korisnikov preglednik te stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.



