Архів для категорії 'Помилки'

« Попередні записи
Наступні записи »

Уразливості в Microsoft JScript і VBScript

22:45 24.12.2015

Виявлені уразливості безпеки в Microsoft JScript і VBScript, що використовуються в Internet Explorer та інших продуктах.

Уразливі продукти: Microsoft JScript 5.7 і 5.8, VBScript 5.7 і 5.8.

Виконання коду, пошкодження пам’яті.

  • Microsoft Security Bulletin MS15-126 - Critical Cumulative Security Update for JScript and VBScript to Address Remote Code Execution (3116178) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft .NET і Silverlight

20:16 23.12.2015

Виявлені численні уразливості безпеки в Microsoft .NET і Silverlight.

Уразливі продукти: Microsoft .NET Framework 3.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6, Silverlight 5, Skype for Business 2016, Lync 2010, Lync 2013 Service Pack 1.

Численні пошкодження пам’яті, виконання коду.

  • Microsoft Security Bulletin MS15-128 - Critical Security Update for Microsoft Graphics Component to Address Remote Code Execution (3104503) (деталі)
  • Microsoft Security Bulletin MS15-129 - Critical Security Update for Silverlight to Address Remote Code Execution (3106614) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft Internet Explorer і Edge

22:43 22.12.2015

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS15-124 - Cumulative Security Update for Internet Explorer (3116180) (деталі)
  • Microsoft Security Bulletin MS15-125 - Cumulative Security Update for Microsoft Edge (3116184) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft Office Web Apps

22:49 03.12.2015

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1, Skype for Business 2016, Microsoft Lync 2013 Service Pack 1.

Пошкодження пам’яті, виконання коду.

  • Microsoft Security Bulletin MS15-116 - Important Security Update for Microsoft Office to Address Remote Code Execution (3104540) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Уразливості в Microsoft .NET Framework

20:11 02.12.2015

Виявлені уразливості безпеки в Microsoft .NET Framework. Що дозволяють атакувати .NET додатки та веб сайти на ASP.NET.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6.

Витік інформації, підвищення привілеїв (через XSS уразливість), обхід ASLR.

  • Microsoft Security Bulletin MS15-118 - Important Security Update for .NET Framework to Address Elevation of Privilege (3104507) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft Internet Explorer і Edge

20:01 01.12.2015

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS15-112 - Critical Cumulative Security Update for Internet Explorer (3104517) (деталі)
  • Microsoft Security Bulletin MS15-113 - Critical Cumulative Security Update for Microsoft Edge (3104519) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Уразливості в Google Chrome і Oxide

20:46 21.11.2015

Виявлені уразливості безпеки в Google Chrome (V8 та Blink) і Oxide.

Уразливі продукти: Google Chrome 44, Oxide 1.9.

Обхід обмежень.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в продуктах Oracle, Sun, PeopleSoft і MySQL

20:06 18.11.2015

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.

Уразливі продукти: Oracle 11.2 і 12.1, MySQL 5.6, Java SE Embedded 8, Oracle Mobile Server 12.1, Solaris 11.2, E-Business Suite 12.2, JRockit 28.3, Oracle Identity Manager 11.1, GlassFish Server 3.1, Endeca Server 7.6 та інші продукти Oracle.

140 уразливостей у різних додатках виправлено в щоквартальному оновленні.

  • Oracle Outside In Two Buffer Overflow Vulnerabilities (деталі)
  • Oracle E-Business Suite - Cross Site Scripting Vulnerability (деталі)
  • Oracle E-Business Suite - SQL injection Vulnerability (деталі)
  • Oracle E-Business Suite Database user enumeration Vulnerability (деталі)
  • Oracle E-Business Suite - XXE injection Vulnerability (деталі)
  • Oracle E-Business Suite - XXE injection Vulnerability (деталі)
  • Oracle E-Business Suite - XXE injection Vulnerability (деталі)
  • Oracle Critical Patch Update Advisory - October 2015 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Уразливості в PHP

20:01 17.11.2015

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.3, PHP 5.5, PHP 5.6

DoS в разширенні PHAR.

Опубліковано в Новини, Помилки | Без Коментарів »

Уразливості в Microsoft JScript і VBScript

22:40 31.10.2015

Виявлені уразливості безпеки в Microsoft JScript і VBScript, що використовуються в Internet Explorer та інших продуктах.

Уразливі продукти: Microsoft JScript 5.7 і 5.8, VBScript 5.7 і 5.8.

Виконання коду, пошкодження пам’яті.

  • Microsoft Security Bulletin MS15-108 - Critical Security Update for JScript and VBScript to Address Remote Code Execution (3089659) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »


« Попередні записи
Наступні записи »