Otkriven je sigurnosni nedostatak u programskom paketu git za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u jezgri operacijskog sustava RHEL 6.4 Extended Update Support. Ranjivosti su pronađene u SCTP implementaciji, a mogle su biti iskorištene za rušenje sustava. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost Windows servisa ProfSvc
Microsoft je izdao zakrpu za otklanjanje ranjivosti u Windows User Profile servisu (ProfSvc) koja se očitovala načinom kojim je servis provjeravao korisničke privilegije. Ranjivost lokalnim korisnicima omogućava stjecanje privilegija provođenjem “junction” napada radi učitavanja druge korisničke datoteke UsrClass.dat registry hivea. Savjetuje se ažuriranje sustava izdanom zakrpom.
Sigurnosni nedostatak Windows Error Reporting (WER) komponente
Otkriven je sigurnosni nedostatak u radu Error Reporting (WER) komponente. Otkriveni nedostatak potencijalnim napadačima omogućuje pristup memoriji pokrenutih procesa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav RHEL 5, 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili izvođenje XSRF napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak NLA servisa
Otkriven je sigurnosni nedostatak u radu Network Location Awareness (NLA) servisa. Do ranjivosti dolazi kada NSA ne uspije utvrditi je li računalo dio domene. Potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Ranjivost Windows Telnet servisa
Microsoft je izdao zakrpe za otklanjanje ranjivosti preljeva spremnika u Windows Telnet servisu. Ranjivost je izazvana neodgovorajućom provjerom korisničkog unosa, a može biti iskorištena za izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog telnet paketa prema Windows poslužitelju. Savjetuje se ažuriranje sustava izdanim zakrpama.
Sigurnosni nedostatak komponente u jezgri operacijskog sustava Microsoft Windows
Otkriven je sigurnosni nedostatak u komponenti kernel-mode driver. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak TS WebProxy kopmonente
Otkriven je sigurnosni nedostatak u TS WebProxy kopmonenti operacijskog sustava Microsoft Windows. Otkriveni nedostatak je uzrokovan nedovoljnom provjerom putanja datoteka. Potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa Network Policy Server RADIUS
Otkriven je sigurnosni nedostatak u programskom paketu Network Policy Server RADIUS. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.



