Otkriveni su sigurnosni nedostaci u programskom paketu movabletype-opensource. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnih Perl datoteka, pokretanje proizvoljnog programskog koda i SQL naredbi. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa libgcrypt11
Otkriveni su sigurnosni nedostaci u programskom paketu libgcrypt11. Otkriveni nedostaci su uzrokovani pogreškom kod Elgamal dešifriranja i neispravnim radom mpi_powm() funkcije. Potencijalnim napadačima omogućuju izvođenje “side-channel” napada.
Sigurnosni nedostaci programskog paketa gnupg
Otkriveni su sigurnosni nedostaci u programskom paketu gnupg. Otkriveni nedostaci su uzrokovani pogreškom kod Elgamal dešifriranja, neispravnim radom mpi_powm() funkcije, te pogreškom u “keyring” kodu za parsiranje. Potencijalnim napadačima omogućuju izvođenje “side-channel” napada i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ispravljen sigurnosni nedostatak programskog paketa Schannel
Ispravljen je sigurnosni nedostatak u programskom paketu Schannel. Otkriveni nedostatak, poznatiji pod nazivom FREAK, potencijalnim napadačima omogućuje da smanje duljinu ključa kojim se šifrira sigurna komunikacija. Procesorska snaga današnjih računala omogućava relativno brzo probijanje takvog ključa, što napadačima omogućuje dešifriranje sigurnog prometa između klijenta i poslužitelja, odnosno otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak protokola Remote Desktop (rdp)
Otkriven je sigurnosni nedostatak u rdp protokolu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak komponente u jezgri operacijskog sustava Microsoft Windows
Otkriven je sigurnosni nedostatak u komponenti Windows Photo Decoder operacijskog sustava Microsoft Windows. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci komponente u jezgri operacijskog sustava Microsoft Windows
Otkriveni su sigurnosni nedostaci u komponenti Windows Kernel-Mode Driver operacijskog sustava Microsoft Windows. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Microsoft Office
Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje XSS napada ili stjecanje ovlasti trenutnog korisnika. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u radu upravljačkog programa
Otkriveni su sigurnosni nedostaci u radu upravljačkog programa Adobe Font. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili uskraćivanje usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak u radu NETLOGON servisa
Otkriven je sigurnosni nedostatak u radu NETLOGON servisa. Otkriveni nedostatak se javlja tijekom uspostave sigurnog telekomunikacijskog kanala. Potencijalnim napadačima omogućuje izvođenje napada lažnim predstavljanjem. Svim korisnicima savjetuje se nadogradnja.



