Архів для категорії 'Помилки'

Численні уразливості в Mozilla Firefox і Thunderbird

20:07 22.04.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 52, Firefox ESR 45.8, Thunderbird 45.8.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, XSS, вибивання, витік інформації, читання та запис довільних файлів на комп’ютері, підробка адресного рядку, включення HTML у вбудований RSS Reader.

Уразливості в Apple Safari і Webkit

20:01 21.04.2017

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.0.

Універсальний XSS в функції Reader браузера, пошкодження пам’яті, виконання коду, витік інформації.

Уразливості в Microsoft XML Core Services

22:46 20.04.2017

Виявлена уразливість в Microsoft Windows у компоненті XML Core Services. Атака відбувається через Internet Explorer.

Уразливі продукти: Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2016.

Витік інформації через визначення наявності файлів на диску.

  • Microsoft Security Bulletin MS17-022 - Important Security Update for Microsoft XML Core Services (4010321) (деталі)

XSS уразливість в Windows IIS

22:49 19.04.2017

Виявлена XSS уразливість в сервері Microsoft Internet Information Services (IIS).

Уразливі продукти: Microsoft Internet Information Services для Windows Vista, 7, 8.1, RT 8.1, 10 та Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016.

Міжсайтовий скриптінг по спеціальній адресі на веб сервері IIS.

  • Microsoft Security Bulletin MS17-016 - Important Security Update for Windows IIS (4013074) (деталі)

Уразливість в Microsoft Exchange

20:06 01.04.2017

Виявлена уразливість в Microsoft Exchange.

Уразливі продукти: Microsoft Exchange Server 2013, Exchange Server 2016.

Виконання коду в Outlook Web Access (OWA) через вкладення в листі та через лінку в листі.

  • Microsoft Security Bulletin MS17-015 - Important Security Update for Microsoft Exchange Server (4013242) (деталі)

Уразливості в Microsoft Office Web Apps

20:04 31.03.2017

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Foundation 2013 SP1, Lync for Mac 2011.

Обхід безпеки, пошкодження пам’яті, виконання коду, витік інформації, XSS, відмова в обслуговуванні (DoS).

  • Microsoft Security Bulletin MS17-014 - Important Security Update for Microsoft Office (4013241) (деталі)

Уразливості в Microsoft Silverlight

23:58 29.03.2017

Виявлені уразливості в Microsoft Silverlight, а також в Office, Skype for Business і Lync.

Уразливі продукти: Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Silverlight 5 для Windows.

Виконання коду, в т.ч. в браузерах з плагіном Silverlight.

  • Microsoft Security Bulletin MS17-013 - Critical Security Update for Microsoft Graphics Component (4013075) (деталі)

Численні уразливості в Microsoft Internet Explorer і Edge

19:36 28.03.2017

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS17-006 - Critical Cumulative Security Update for Internet Explorer (4013073) (деталі)
  • Microsoft Security Bulletin MS17-007 - Critical Cumulative Security Update for Microsoft Edge (4013071) (деталі)

Численні уразливості в Mozilla Firefox і Thunderbird

20:01 04.03.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 51, Firefox ESR 45.7, Thunderbird 45.7.

Пошкодження пам’яті, обхід обмежень, вибивання, підробка адресного рядку, витік інформації, видалення довільних файлів на комп’ютері, підробка Print preview, DoS атаки на браузер, подібні до тих, про які я писав багато років тому.

  • MFSA 2017-05 Security vulnerabilities fixed in Firefox 52 (деталі)

Уразливості в Apple Safari і Webkit

19:31 04.02.2017

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.0.

Пошкодження пам’яті, витік інформації про геолокацію.