You are here
Home > Preporuke (Page 1800)

Ranjivosti programskog paketa .NET Framework

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu .NET Framework. Ranjivosti su označene kritičnima za inačice Microsoft .NET Framework 2.0 Service Pack 2, 3.5, 3.5.1, 4 i 4.5/4.5.1/4.5.2. Primjenom nadogradnje poboljšava se način kojim .NET Framework komunicira s procesom ClickOnce installer, ispravlja se način kojim upravlja posebno oblikovanim zahtjevima te osigurava pravilnu implementaciju sigurnosne značajke ASLR. Uspješno iskorištavanje ranjivosti može dovesti do povišenja privilegija na sustavu, izvršavanja proizvoljog programskog koda i zaobilaženja sigurnosnih ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.

Sigurnosni nedostatak komponente Message Queuing Service

Operativni sustavi:
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu komponente Message Queuing Service. Otkriveni nedostatak je posljedica neispravne obrade IOCTL zahtjeva. Potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa OLE

Operativni sustavi: Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu OLE (Object Linking and Embedding). Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog Microsoft Office dokumenta. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa ASP.NET MVC

Operativni sustavi: , , Windows 7, Windows Vista, Windows 2008
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu ASP.NET MVC. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada što za posljedicu ima stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa cups

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu cups za Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, čitanje proizvoljnih datoteka i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa krb5

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostaci programskog paketa glibc

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu glibc za Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Nadogradnja za Internet Explorer

Operativni sustavi: , Windows 7, Windows Vista, Windows 2008, Windows 8.1, Windows 2012
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje 14 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Dvije ranjivosti uzrokovane su neodgovarajućim provjeravanjem dozvola pod određenim uvjetima, što je omogućavalo potencijalno pokretanje skripti s povišenim privilegijama. Treća ranjivost posljedica je nekorištenja sigurnosne značajke ASLR. Preostalih 11 ranjivosti uzrokovano je nepravilnim pristupanjem objektima u memoriji, što je za posljedicu moglo imati narušavanje integriteta radne memorije, a time i izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom.

Sigurnosni nedostaci programskog paketa java-1.7.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa rsyslog

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu rsyslog za Red Hat Enterprise Linux 7. Otkriveni nedostatak se javlja u načinu kojim rsyslog obrađuje neispravne log poruke. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Top