Архів для категорії 'Помилки'

Уразливості в Microsoft SharePoint Server

20:09 14.09.2017

Виявлені численні уразливості безпеки в Microsoft SharePoint Server. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft SharePoint Server 2010 Service Pack 2.

Пошкодження пам’яті, виконання коду.

Численні уразливості в Microsoft Internet Explorer і Edge

20:06 13.09.2017

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Уразливості в Apple Safari і Webkit

22:48 27.07.2017

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.1.

Пошкодження пам’яті, виконання коду, DoS, витік інформації, підробка адресного рядку, XSS.

Зокрема вони виправили DoS уразливість в Firefox, Opera та Chrome, про яку я повідомив ще в 2008 році і назвав DoS через друк (printing DoS attack). Виявив її в різних браузерах і в своїх статтях наголошував, що вона може стосуватися всіх браузерів з функцією друку. Тоді в мене не було Safari, тому не перевіряв в цьому браузері, але не сумнівався в його вразливості. На початку 2016 перевірив я перевірив цю та інші уразливості в Safari 6.0.1 та 8.4.1 для iOS, а 4 червня перевірив їх в Safari 10.0.2 та 10.3.2 для iOS. Про що повідомляв Apple в цьому ти минулому році, але вони проігнорували. Щоб в липні виправити цю DoS через дев’ять років після мого анонсу даної уразливості - без жодної згадки про мене чи подяки, з посиланням на іншого секюріті дослідника.

Уразливості в Microsoft Exchange

23:54 25.07.2017

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у липні.

Уразливі продукти: Microsoft Exchange Server 2013 і 2013 SP1, Exchange Server 2016.

Виконання коду в Outlook Web Access (OWA).

Уразливості в Microsoft .NET Framework

17:26 22.07.2017

Виявлені уразливості в Microsoft .NET Framework та Microsoft Windows. Що були виправлені у вівторку патчів у липні.

Уразливі продукти: Microsoft .NET Framework 4.6, 4.6.1, 4.6.2, 4.7.

Виконання коду через пошкодження пам’яті.

Численні уразливості в Microsoft Office Web Apps

20:01 21.07.2017

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у липні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Online Server 2016, Excel Services on SharePoint Server 2010 SP2, SharePoint Enterprise Server 2013, SharePoint Enterprise Server 2016.

Обхід безпеки, пошкодження пам’яті, виконання коду.

Численні уразливості в Microsoft Internet Explorer і Edge

20:01 19.07.2017

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у липні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Численні уразливості в Mozilla Firefox і Thunderbird

22:48 30.06.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 53, Firefox ESR 52.1, Thunderbird 52.1.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, підняття привілеїв у інсталяторі, читання локальних файлів на Android, уразливості в Mozilla Windows Updater та Mozilla Maintenance Service, що дозволяють читання файлів та зміну, видалення чи виконання файлів з підняття привілеїв, підробка адресного рядку, обхід Mark of the Web при збереженні виконуємих файлів на Windows.

  • MFSA 2017-15 Security vulnerabilities fixed in Firefox 54 (деталі)

Уразливості в Microsoft Silverlight

22:47 28.06.2017

Виявлені уразливості в Microsoft Silverlight, а також в Skype for Business і Lync. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft Silverlight 5 для Windows, Skype for Business, Microsoft Lync.

Виконання коду, в т.ч. в браузерах з плагіном Silverlight.

Численні уразливості в Microsoft Office Web Apps

20:09 23.06.2017

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Foundation 2013 SP1.

Обхід безпеки, пошкодження пам’яті, виконання коду.