Архів для категорії 'Помилки'

Численні уразливості в Microsoft Office Web Apps

20:06 13.10.2017

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у жовтні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps 2013 SP1, Office Online Server 2016, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2016, Lync 2013 SP1, Skype for Business 2016.

Обхід безпеки, пошкодження пам’яті, виконання коду.

Численні уразливості в Mozilla Firefox і Thunderbird

20:03 12.10.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 55, Firefox ESR 52.3, Thunderbird 52.3.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації через обхід SOP, атака Domain hijacking через механізм AppCache, підробка навігації в браузері, витік інформації про CSP, некоректна обробка директив у CSP, обнулення файлів у Linux, XSS через XUL injection, DoS, іфрейми на сторінці about:srcdoc не наслідують CSP.

  • MFSA 2017-21 Security vulnerabilities fixed in Firefox 56 (деталі)

Численні уразливості в Microsoft Internet Explorer і Edge

22:48 11.10.2017

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у жовтні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Уразливості в Apple Safari і Webkit

22:43 10.10.2017

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 11.

Пошкодження пам’яті, виконання коду, дві підробки адресного рядку, дві XSS, витік кукісів, декілька витоків інформації в режимі Private browsing.

Уразливості в Microsoft Exchange

20:04 30.09.2017

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft Exchange Server 2013 і 2013 SP1, Exchange Server 2016.

Виконання коду в Outlook Web Access (OWA).

Численні уразливості в Microsoft Office Web Apps

17:24 29.09.2017

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps 2013 SP1, Office Online Server 2016, Excel Web App 2013 SP1, SharePoint Server 2007 SP3, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Foundation 2013 SP1, SharePoint Enterprise Server 2016, Lync 2010, Lync Basic 2013 SP1, Lync 2013 SP1, Skype for Business 2016 Basic, Skype for Business 2016.

Обхід безпеки, пошкодження пам’яті, виконання коду.

Уразливості в Microsoft .NET Framework

22:43 28.09.2017

Виявлені уразливості в Microsoft .NET Framework та Microsoft Windows. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 3.5.2, 4.6, 4.6.1, 4.6.2, 4.7.

Виконання коду через пошкодження пам’яті.

Численні уразливості в Mozilla Firefox і Thunderbird

20:03 27.09.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 54, Firefox ESR 52.2, Thunderbird 52.2.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації через обхід SOP, атака Domain hijacking через механізм AppCache, підробка навігації в браузері, витік інформації про CSP, некоректна обробка директив у CSP, обнулення файлів у Linux, XSS через XUL injection, DoS, іфрейми на сторінці about:srcdoc не наслідують CSP, проблеми з HSTS, читання додаткової пам’яті в Windows crash reporter, оновлювач на Windows може видаляти довільні файли з іменем update.log.

  • MFSA 2017-18 Security vulnerabilities fixed in Firefox 55 (деталі)

Численні уразливості в Microsoft Internet Explorer і Edge

22:49 26.09.2017

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Численні уразливості в Microsoft SQL Server

22:49 15.09.2017

Виявлені численні уразливості безпеки в Microsoft SQL Server. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft SQL Server 2012 SP3, SQL Server 2014 SP1 і SP2, SQL Server 2016, SQL Server 2016 SP1.

Підвищення привілеїв та витік інформації.