Microsoft je izdao nadogranju za otklanjanje tri ranjivosti unutar programskog paketa Microsoft SQL Server. Ranjivosti su posljedica neispravnog upravljanja kod pozivanja internih funkcija te pretvorbe pokazivača. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za stjecanje administratorskih privilegija i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Sigurnosni nedostatak Remote Procedure Call komponente
Otkriven je sigurnosni nedostatak u radu Remote Procedure Call komponente. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti pokretanjem posebno oblikovane aplikacije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u radu OLE komponente
Otkriven je sigurnosni nedostatak u radu OLE komponente za Microsoft Windows. Otkriveni nedostatak u kombinaciji s drugim ranjivostima potencijalnim udaljenim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak komponente Windows Installer Service
Otkriven je sigurnosni nedostatak komponente Windows Installer Service. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci komponente Windows Kernel-Mode Driver
Otkriveni su sigurnosni nedostaci u radu komponente Windows Kernel-Mode Driver. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti pokretanjem posebno oblikovane aplikacije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak Windows Graphics komponente
Otkriven je sigurnosni nedostatak u radu Windows Graphics komponente. Otkriveni nedostatak je posljedica neispravne konverzije bitmapa i potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak Netlogon servisa
Otkriven je sigurnosni nedostatak u radu Netlogon servisa za Microsoft Windows. Otkriveni nedostatak potencijalnom napadaču s pristupom na primary domain controller (PDC) poslužitelj omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Microsoft Office
Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office. Neki od nedostataka potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa pcre
Otkriveni su sigurnosni nedostaci u programskom paketu pcre za operacijski sustav Fedora. Otkriveni nedostaci mogu dovesti do preljeva spremnika na gomili. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa openssl
Otkrivena je ranjivost u funkciji X509_verify_cert (crypto/x509/x509_vfy.c) u openssl-u za Fedoru. Ranjivost je uzrokovana nepravilnom obradom X.509 Basic Constraints cA vrijednosti tijekom identificiranja alternativnih lanaca certifikata, što udaljenim napadačima pruža mogućnost lažiranja uloge CA tijela te pokretanje nenamijenjenog provjeravanja certifikata pomoću važećeg certifikacijskog lista. Savjetuje se ažuriranje izdanim zakrpama.



