You are here
Home > Preporuke (Page 1625)

Ranjivost programskog paketa Windows Media Player

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008
Prioritet: Kritično

Microsoft je izdao zakrpe za otklanjanje kritične ranjivosti u programskom paketu Windows Media Player za inačice 10-12. Ranjivost je uzrokovana neispravnim upravljanjem posebno oblikovanim DataObjects, a potencijalnom napadaču omogućuje izvršavanje proizvoljnog programskog koda te time i preuzimanje potpune kontrole nad sustavom. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.

Nadogradnja za Internet Explorer

Operativni sustavi: , Windows 2008, Windows 2012, Windows 7, Windows 8.1, Windows Vista
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje 24 ranjivosti u Internet Exploreru, inačica 6-11. Tri su ranjivosti uzrokovane neodgovarajućim provjeravanjem dozvola pod određenim uvjetima, što je omogućavalo potencijalno pokretanje skripti s povišenim privilegijama. Jedna ranjivost posljedica je mogućnosti otkrivanja informacija što napadaču može omogućiti stjecanje pristupa povijesti posjećenih web stranica u pregledniku. Preostalih 20 ranjivosti uzrokovano je nepravilnim pristupanjem objektima u memoriji, što je za posljedicu moglo imati narušavanje integriteta radne memorije, a time i izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Ranjivost programskog paketa python-tornado

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu python-tornado za Fedoru. Ranjivost potencijalnom napadaču omogućuje provođenje side-channel napada na TLS (BREACH) pomoću XSRF cookiea. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa thermostat

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu thermostat za Fedoru koja se manifestirala pohranjivanjem povjerljivih korisničkih podataka u datoteku sa slabim dozvolama (world-readable). Lokalni korisnik ranjivost je mogao iskoristiti za izvlačenje osjetljivih podataka te potencijalni utjecaj na Java Virtual Machine povezanog na Thermostat. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa Active Directory Federation Services

Operativni sustavi: Windows 2008, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu Active Directory Federation Services (AD FS). Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada te stjecanje povećanih korisničkih ovlasti slanjem posebno oblikovanog URL-a. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u radu jezgrene komponente Windows Kernel-Mode Drivers. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija ili stjecanje povećanih korisničkih ovlasti zbog nepravilnog upravljanja objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak biblioteke Common Control

Operativni sustavi: Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak u biblioteci Microsoft Common Control. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje proizvoljnog programskog koda zbog nepravilnog upravljanja objektom u memoriji. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa cups

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu cups za Debian. Primjenom izdane zakrpe otklanja se mogućnost povišenja privilegija izvođenjem XSS napada te lošeg podnošenja print joba korištenog za zamjenu datoteke cupsd.conf na CUPS poslužitelju. Ova kombinacija ranjivosti može dovesti do udaljenog izvršavanja programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Sigurnosni nedostatak programskog paketa thermostat1

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu thermostat1 za Red Hat Software Collections 2. Otkriveni nedostatak potencijalnim napadačima omogućuje neovlašteni pristup i izmjenu JVM podataka. Svim korisnicima savjetuje se nadogradnja.

Top