Websecurity - Веб безпека

Виявлені уразливості в Microsoft Windows у компонентах XML Core Services і HTTP.sys. В першому випадку атака відбувається через Internet Explorer, а в другому випадку атака відбувається через відправлення HTTP запиту веб серверу з ОС Windows (DoS уразливість в HTTP.sys).

Уразливі продукти: Microsoft Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1. Windows 10.

Виконання коду, відмова в обслуговуванні.

• Microsoft Security Bulletin MS16-040 - Critical Security Update for Microsoft XML Core Services (3148541) (деталі)
• Microsoft Security Bulletin MS16-049 - Important Security Update for HTTP.sys (3148795) (деталі)

Виявлені уразливості в Microsoft .NET Framework та Microsoft Windows. Перший патч також стосується Microsoft Office, Skype for Business та Lync.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1.

Пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-039 - Critical Security Update for Microsoft Graphics Component (3148522) (деталі)
• Microsoft Security Bulletin MS16-041 - Important Security Update for .NET Framework (3148789) (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-037 - Critical Cumulative Security Update for Internet Explorer (3148531) (деталі)
• Microsoft Security Bulletin MS16-038 - Critical Cumulative Security Update for Microsoft Edge (3148532) (деталі)

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.0.

Численні пошкодження пам’яті, спуфінг, DoS, витік даних користувачів браузера, доступ до обмежених портів, витік інформації про локацію користувача, міжсайтовий доступ до даних.

• APPLE-SA-2016-03-21-6 Safari 9.1 (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 38.4, Firefox 42, Thunderbird 38.4, SeaMonkey 2.38.

Пошкодження пам’яті, DoS, переповнення буфера, обхід обмежень. Всього 16 патчів для уразливостей з 2015-134 по 2015-149.

• MFSA 2015-134 Miscellaneous memory safety hazards (rv:43.0 / rv:38.5) (деталі)
• MFSA 2015-135 Crash with JavaScript variable assignment with unboxed objects (деталі)
• MFSA 2015-149 Cross-site reading attack through data and view-source URIs (деталі)

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.0.

Численні пошкодження пам’яті та витік інформації з історії браузера через стилі CSS.

• APPLE-SA-2016-01-19-3 Safari 9.0.3 (деталі)

Виявлена уразливість в Microsoft .NET Framework, що дозволяє обійти захист.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1.

Обхід захисту через підписаний XML документ.

• Microsoft Security Bulletin MS16-035 - Important Security Update for .NET Framework to Address Security Feature Bypass (3141780) (деталі)

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, виконання коду.

• Microsoft Security Bulletin MS16-029 - Important Security Update for Microsoft Office to Address Remote Code Execution (3141806) (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-023 - Critical Cumulative Security Update for Internet Explorer (3142015) (деталі)
• Microsoft Security Bulletin MS16-024 - Critical Cumulative Security Update for Microsoft Edge (3142019) (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 38.6, Firefox 44, Thunderbird 38.6, SeaMonkey 2.39.

Пошкодження пам’яті, DoS, переповнення буфера, підробка адресного рядка, обхід обмежень. Всього 23 патчі для уразливостей з 2016-16 по 2016-38.

• MFSA 2016-16 Miscellaneous memory safety hazards (rv:45.0 / rv:38.7) (деталі)
• MFSA 2016-17 Local file overwriting and potential privilege escalation through CSP reports (деталі)
• MFSA 2016-38 Out-of-bounds write with malicious font in Graphite 2 (деталі)