Microsoft je izdao nadogradnju za programski paket Microsoft Exchange kojom se ispravlja veći broj ranjivosti od kojih neke omogućuju stjecanje uvećanih ovlasti navođenjem korisnika na otvaranje malicioznog “Outlook Web App” web sjedišta. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Ranjivost programskog paketa Microsoft Office
Microsoft je izdao zakrpe za otklanjanje ranjivosti u programskom paketu Microsoft Office 2007, 2010 i 20113. Ranjivost je uzrokovana neodgovarajućim upravljanjem objektima u memoriji prilikom parsiranja posebno oblikovanih Office datoteka. Uspješnim iskorištavanjem ranjivosti napadač bi mogao pokrenuti proizvoljni programski kod u svojstvu trenutnog korisnika te preuzeti potpunu kontrolu nad sustavom ako je isti korisnik prijavljen s administratorskim pravima. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa QEMU
Otkriveni su sigurnosni nedostaci u programskom paketu QEMU za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa nfs-utils
Otkriven je sigurnosni nedostatak u programskom paketu nfs-utils za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje dns spoofing napada te čitanje zaštićenih datoteka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa Dovecot
Otkriven je sigurnosni nedostatak u programskom paketu Dovecot za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa graphviz
Otkrivena je ranjivost u funkciji yyerror (lib/cgraph/scan.l) unutar programskog paketa graphviz za Ubuntu uzrokovana neispravnim upravljanjem greškama kod parsiranja. Ranjivost udaljenim napadačima omogućuje rušenje servisa ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa openvpn
Otkrivena je ranjivost u programskom paketu openvpn za SUSE LE koja udaljenim autenticiranim korisnicima omogućuje uskraćivanje usluge pomoću malog “control channel” paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa openvpn
Otkrivena je ranjivost u programskom paketu openvpn za openSUSE koja udaljenim autenticiranim korisnicima omogućuje uskraćivanje usluge pomoću malog “control channel” paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa docker
Otkrivene su dvije ranjivosti u programskom paketu docker za openSUSE 13.2. Ranjivosti udaljenim napadačima omogućuju izvođenje udaljenog izvršavanja programskog koda i povišenje privilegija te zaobilaženje ograničenja primijenjenih na procese containera. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci u radu jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava. Otkriveni nedostaci potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.



