Otkrivena je ranjivost u implementaciji RDP-a koja se očitovala nepravilnim šifriranjem sesija, što je MitM napadačima olakšavalo pribavljanje osjetljivih informacija snimanjem mrežnog prometa ili mijenjanjem sadržaja sesije slanjem posebno oblikovanih RDP paketa. Savjetuje se ažuriranje sustava izdanom zakrpom.
Preporuke
Ranjivost u implementaciji TCP-a
Otkrivena je ranjivost u implementaciji TCP-a koja udaljenim napadačima omogućava izazivanje DoS stanja na sustavu slanjem posebno oblikovanog paketa s posebno oblikovanim podatkom unutar polja “Option” TCP zaglavlja. Savjetuje se ažuriranje paketa izdanim zakrpom.
Ranjivost poslužitelja Microsoft Lync
Otkrivena je ranjivost otkrivanja informacija u Microsoft Lync Server 2010 i 2013 uzrokovana neuspješnim provjeravanjem posebno oblikovanog sadržaja. Ranjivost udaljenim napadačima omogućuje provođenje XSS napada umetanjem proizvoljne web skripte ili HTML-a preko posebno oblikovanog URL-a. Savjetuje se ažuriranje sustava izdanom zakrpom.
Ranjivost komponente Microsoft XML Core Services (MSXML)
Microsoft je izdao zakrpu za otklanjanje ranjivosti u komponenti Microsoft XML Core Services (MSXML). Ranjiva komponenta nije pravilno ograničavala podatake poslane Internet Explorerom u trenutku preuzimanja sadržaja, što je udaljenim napadačima, preko posebno oblikovanog URI-a web sjedišta, omogućavalo otkrivanje cijelog naziva putanje direktorija na sustavu klijenta i lokalnih korisničkih imena ugrađenih u tim putanjama. Savjetuje se ažuriranje sustava izdanim zakrpama.
Ranjivost programskog paketa Microsoft Office 2007
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u paketima Microsoft Word 2007 i Microsoft Office Compatibility Pack. Ranjivost je uzrokovana nepravilnim upravljanjem objektima u memoriji prilikom parsiranja posebno oblikovanih Office datoteka. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja pomoću preoblikovanog ugrađenog fonta unutar .doc ili docx dokumenta. Savjetuje se ažuriranje sustava izdanim zakrpama.
Ranjivosti Microsoft Graphics komponente
Microsoft je izdao nadogradnju za otklanjanje dvije ranjivosti na Microsoft Windows operacijskim sustavima te Microsoft Office i Microsoft Lync paketima. Prva ranjivost nalazila se u komponenti usp10.dll (Unicode Script Processor), a uzrokovana je neuspješnim upravljanjem posebno oblikovanim datotekama. Druga ranjivost nalazila se u GDI+ sučelju uzrokovana nepravilnim provjeravanjem posebno oblikovanih slikovnih datoteka. Obje ranjivosti mogle su biti iskorištene za izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na primjenu izdane nadogradnje.
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje 57 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Ranjivosti su uzrokovane neispravnim upravljanjem pregovaranja certifikata tijekom TLS sesije, neuspješnim provjeravanjem dozvola te nepravilnim pristupanjem objektima u memoriji. Napadači su ranjivosti mogli iskoristiti za pokretanje proizvoljnog programskog koda te stjecanje istih prava koje ima trenutno prijavljeni korisnik na sustavu. Korisnike se upućuje na ažuriranje web preglednika izdanim zakrpama.
Sigurnosni nedostaci programskog paketa openssl
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, dohvaćanje osjetljivih informacija, ili krađu sesija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa libtasn1
Otkriveni su sigurnosni nedostaci u programskom paketu libtasn1 za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa gnutls
Otkriveni su sigurnosni nedostaci u programskom paketu gnutls za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje prekid izvršavanja programskog paketa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.



