Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti u alatima Adobe Reader i Acrobat. Ranjivosti su posljedica prekoračenja spremnika gomile, preljeva spremnika, cjelobrojnog prepisivanja, narušavanja integriteta radne memorije, curenja informacija, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, raznih metoda zaobilaženja ograničenja na JavaScript API sučelju, dereferenciranja NULL pokazivača te zaobilaženja sigurnosnih provjera. Ovisno o ranjivosti, uspješno iskorištavanje napadaču može omogućiti izvršavanje proizvoljnog programskog koda, otkrivanje informacija, izazivanje DoS stanja, povišenje privilegija procesa s niže na srednju razinu integriteta te zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.
Preporuke
Kritične ranjivosti programskog paketa Adobe Flash Player
Otkrivene su dvije kritične ranjivosti u programskom paketu Adobe Flash Player. Ranjivosti su posljedica mogućnosti pristupa prethodno oslobođenoj radnoj memoriji unutar klasa DisplayObject i BitmapData u AS3 (ActionScript 3) implementaciji. Uspješno iskorištavanje ranjivosti može rezultirati izvršavanjem proizvoljnog programskog koda ili uskraćivanjem usluge pomoću posebno oblikovanog Flash sadržaja koji iskorištava neodgovarajuće upravljanje postavkom “opaqueBackground”, odnosno pomoću Flash sadržaja koji zaobilazi funkciju “ValueOf”. Savjetuje se žurno ažuriranje izdanim zakrpama.
Ranjivosti Microsoft Windows operacijskog sustava
Microsoft je izdao zakrpe za otklanjanje dvije ranjivosti u operacijskom sustavu Windows. Ranjivosti su uzrokovane nepravilnim upravljanjem prilikom učitavanja posebno oblikovanih DLL datoteka, što može biti iskorišteno za stjecanje privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Windows Hyper-V
Microsoft je izdao nadogradnju za otklanjanje dvije kritične ranjivosti u Hyper-V-u na operacijskim sustavima Windows Server 2008 (x64), 2012 (x64) i Windows 8.1 (x64). Ranjivost je posljedica nepravilnog inicijaliziranja sistemske strukture podataka na guest OS-u, što korisnicima na guest OS-u pruža mogućnost izvršavanja proizvoljnog programskog koda ili uskraćivanja usluge na host OS-u iskorištavanjem privilegija na guest OS-u. Savjetuje se ažuriranje izdanom nadogradnjom.
Ranjivost RDP servisa
Microsoft je izdao zakrpe za otklanjanje kritične ranjivosti na operacijskom sustavima Windows 7, 8 i Windows Server 2012 s uključenim RDP servisom. Ranjivost je uzrokovana nepravilnim upravljanjem posebno oblikovanim paketima, a potencijalnom udaljenom napadaču omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa libssh
Otkriven je sigurnosni nedostatak u programskom paketu libssh za Fedoru 22. Otkriveni nedostatak je uzrokovan dereferenciranjem null pokazivača i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost u VBScript mehanizmu
Microsoft je izdao zakrpu za otklanjanje kritične ranjivosti u VBScript mehanizmu za operacijske sustave Windows Vista, Windows Server 2003 i 2008. Ranjivost je uzrokovana nepravilnim upravljanjem objektima u memoriji, a potencijalnim udaljenim napadačima može omogućiti izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja na sustavu ako korisnik u Internet Exploreru otvori posebno oblikovanu web stranicu. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workaround”.
Sigurnosni nedostaci programskog paketa wesnoth
Otkriveni su sigurnosni nedostaci u programskom paketu wesnoth. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje 29 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Većina ranjivosti, njih 25, uzrokovana je nepravilnim pristupanjem objektima u memoriji. Preostale ranjivosti posljedica su nepravilne implementacije sigurnosnih značajki CFG (Control Flow Guard) i ASLR, neispravnog isključivanja HTML atributa, neispravne provjere dozvola, nepravilne primjene “cross-domain” pravila, nepravilnog ograničavanja povratnih informacija iz vanjskih stylesheetova, neispravne provjere putanje do datoteke te nepravilne provjere zahtjeva za resursima modula. Uspješno iskorištavanje ranjivosti može rezultirati izvršavanjem prozvoljnog programskog koda, otkrivanjem informacija, povišenjem privilegija te zaobilaženjem ASLR sigurnosne značajke. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Sigurnosni nedostatak komponente ATM Font Driver
Otkriven je sigurnosni nedostatak u radu komponente ATM Font Driver. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje pokretanje proizvoljnog programskog koda i preuzimanje kontrole nad računalom. Svim korisnicima savjetuje se nadogradnja.



