Архів для категорії 'Помилки'

Витік інформації в Microsoft .NET Framework

20:01 31.12.2016

Виявлена Information Disclosure уразливість в Microsoft .NET Framework та Microsoft Windows.

Уразливі продукти: Microsoft .NET Framework 4.6.2.

Витік інформації через Data Provider for SQL Server компонент .NET Framework. Що дозволяє обійти захисний механізм Always Encrypted і отримати інформацію.

  • Microsoft Security Bulletin MS16-155 - Important Security Update for .NET Framework (3205640) (деталі)

Уразливості в Microsoft Office Web Apps

22:48 28.12.2016

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Excel Services on SharePoint Server 2007 SP3 і 2010 SP2, Word Automation Services on SharePoint Server 2010 SP2.

Обхід безпеки, пошкодження пам’яті, виконання коду, витік інформації.

  • Microsoft Security Bulletin MS16-148 - Critical Security Update for Microsoft Office (3204068) (деталі)

Численні уразливості в Microsoft Internet Explorer і Edge

22:44 27.12.2016

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS16-144 - Critical Cumulative Security Update for Internet Explorer (3204059) (деталі)
  • Microsoft Security Bulletin MS16-145 - Cumulative Security Update for Microsoft Edge (3204062) (деталі)

Уразливості в PHP

20:02 30.11.2016

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.6, PHP 7.0.

Пошкодження пам’яті, виконання коду.

Численні уразливості в Mozilla Firefox і Thunderbird

22:48 29.11.2016

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 49, Firefox ESR 45.4, Thunderbird 45.4.

Пошкодження пам’яті, переповнення буфера, вибивання, підробка адресного рядку, витік інформації, обхід обмежень.

  • MFSA 2016-89 Security vulnerabilities fixed in Firefox 50 (деталі)

Численні уразливості в Microsoft SQL Server

20:03 23.11.2016

Виявлені численні уразливості безпеки в Microsoft SQL Server.

Уразливі продукти: Microsoft SQL Server 2012 SP2 і SP3, SQL Server 2014 SP1 і SP2, SQL Server 2016.

Підвищення привілеїв, міжсайтовий скриптінг та витік інформації. 4 EoP, XSS в MDS та IL в SQL Analysis Services.

  • Microsoft Security Bulletin MS16-136 - Important Security Update for SQL Server (3199641) (деталі)

Уразливості в Microsoft Office Web Apps

23:52 22.11.2016

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2010 SP2, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, що призводять до виконання коду.

  • Microsoft Security Bulletin MS16-133 - Important Security Update for Microsoft Office (3199168) (деталі)

Численні уразливості в Microsoft Internet Explorer і Edge

20:01 22.11.2016

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS16-129 - Critical Cumulative Security Update for Microsoft Edge (3199057) (деталі)
  • Microsoft Security Bulletin MS16-142 - Critical Cumulative Security Update for Internet Explorer (3198467) (деталі)

Уразливості в PHP

22:41 27.10.2016

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.6, PHP 7.0.

Пошкодження пам’яті, виконання коду.

Численні уразливості в Mozilla Firefox і Thunderbird

20:03 26.10.2016

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 48, Firefox ESR 45.3, Thunderbird 45.3.

Пошкодження пам’яті, переповнення буфера, вибивання, витік інформації, обхід обмежень.

  • MFSA-85 Security vulnerabilities fixed in Firefox 49 (деталі)