Otkriveni su sigurnosni nedostaci u programskom paketu httpd24-httpd za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili manipulaciju HTTP zaglavlja. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje nekoliko kritičnih ranjivosti programskog paketa Adobe Flash Player. Ranjivosti udaljenom napadaču mogu omogućiti izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge, uvid u povjerljive informacije i zaobilaženje same-origin policy postavki. Savjetuje se žurna primjena nadogradnje.
Sigurnosni nedostaci programskog paketa rpm
Otkriveni su sigurnosni nedostaci u programskom paketu rpm za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak Microsoft grafičke komponente
Otkriven je sigurnosni nedostatak Microsoft grafičke komponente. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija zbog nepravilnog upravljanja JPEG slika u memoriji. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u programskim paketima Microsoft Word i Microsoft Office Web apps
Otkriveni su sigurnosni nedostaci u programskim paketima Microsoft Word i Microsoft Office Web apps. Otkriveni nedostaci potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa VBScript interpreter
Otkriven je sigurnosni nedostatak u VBScript interpreteru. Kako bi iskoristili otkriveni nedostatak potencijalni napadači mogu izraditi posebno oblikovanu web stranicu koju korisnik posjeti koristeći Internet Explorer, umetanjem ActiveX kontrole s oznakom “sigurno za inicijalizaciju” u aplikaciju ili Microsoft Office dokument, ili iskoristiti kompromitirane web stranice sa sadržajima koje generira korisnik ili reklama. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Mnogobrojne ranjivosti jezgre operacijskog sustava
Izdane su zakrpe za otklanjane mnogobrojnih ranjivosti u jezgri RHEL 7 operacijskog sustava. Ranjivosti zahvaćaju razne komponente jezgre, a mogu biti iskorištene za rušenje sustava, potencijalno povišenje privilegija, pribavljanje potencijalno osjetljivih informacija, zaobilaženje namijenjenih ptrace ograničenja i curenje sadržaja memorije jezgre. Savjetuje se ažuriranje paketa izdanim zakrpama.
Višestruke ranjivosti programskog paketa X.Org X server
Otkriven je veći broj ranjivosti u X.Org X poslužitelju za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Potencijalni napadači s mogućnošću lokalnog ili udaljenog povezivanja na X server, ranjivosti mogu iskoristiti za rušenje X servera ili izvršavanje proizvoljnog programskog koda što rezultira potencijalnim povišenjem privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa Microsoft Excel
Microsoft je izdao zakrpe za otklanjanje dvije ranjivosti programskog paketa Microsoft Excel 2007, 2010 i 2013. Ranjivosti su se očitovale nepravilnim upravljanjem objektima u memoriji prilikom parsiranja posebno oblikovanih Office datoteka. Uspješnim iskorištavanjem ranjivosti napadač bi mogao pokrenuti proizvoljni programski kod u svojstvu trenutnog korisnika te preuzeti potpunu kontrolu nad sustavom ako je isti korisnik prijavljen s administratorskim pravima. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Internet Explorer
Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer. Neki od nedostataka potencijalnim udaljenim napadačima omogućuju pokretanje proizvoljnog programskog koda i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.



