You are here
Home > Preporuke (Page 1605)

Nadogradnja za Microsoft SQL Server

Operativni sustavi: Windows 2012, Windows 7, Windows 8.1
Prioritet: Važno

Microsoft je izdao nadogranju za otklanjanje tri ranjivosti unutar programskog paketa Microsoft SQL Server. Ranjivosti su posljedica neispravnog upravljanja kod pozivanja internih funkcija te pretvorbe pokazivača. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za stjecanje administratorskih privilegija i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak Remote Procedure Call komponente

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu Remote Procedure Call komponente. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti pokretanjem posebno oblikovane aplikacije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u radu OLE komponente

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu OLE komponente za Microsoft Windows. Otkriveni nedostatak u kombinaciji s drugim ranjivostima potencijalnim udaljenim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak komponente Windows Installer Service

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak komponente Windows Installer Service. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci komponente Windows Kernel-Mode Driver

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008, Windows 8.1
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u radu komponente Windows Kernel-Mode Driver. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti pokretanjem posebno oblikovane aplikacije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak Windows Graphics komponente

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu Windows Graphics komponente. Otkriveni nedostatak je posljedica neispravne konverzije bitmapa i potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak Netlogon servisa

Operativni sustavi: , Windows 2008, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu Netlogon servisa za Microsoft Windows. Otkriveni nedostatak potencijalnom napadaču s pristupom na primary domain controller (PDC) poslužitelj omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa Microsoft Office

Operativni sustavi: , , Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office. Neki od nedostataka potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa pcre

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu pcre za operacijski sustav Fedora. Otkriveni nedostaci mogu dovesti do preljeva spremnika na gomili. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa openssl

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u funkciji X509_verify_cert (crypto/x509/x509_vfy.c) u openssl-u za Fedoru. Ranjivost je uzrokovana nepravilnom obradom X.509 Basic Constraints cA vrijednosti tijekom identificiranja alternativnih lanaca certifikata, što udaljenim napadačima pruža mogućnost lažiranja uloge CA tijela te pokretanje nenamijenjenog provjeravanja certifikata pomoću važećeg certifikacijskog lista. Savjetuje se ažuriranje izdanim zakrpama.

Top