Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1, Word Web Apps 2010 SP2.

Пошкодження пам’яті, виконання коду.

• Microsoft Security Bulletin MS15-081 - Critical Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3080790) (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 та Edge під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті.

• Internet Explorer CTreeNode::GetCascadedLang Use-After-Free Vulnerability (деталі)
• Microsoft Security Bulletin MS15-079 - Critical Cumulative Security Update for Internet Explorer (3082442) (деталі)
• Microsoft Security Bulletin MS15-091 - Critical Cumulative Security Update for Microsoft Edge (3084525) (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 31.8, Firefox 38, Firefox 39, Thunderbird 38.1, SeaMonkey 2.36.

Обхід обмежень, пошкодження пам’яті.

• MFSA 2015-78 Same origin violation and local file stealing via PDF reader (деталі)
• MFSA 2015-79 Miscellaneous memory safety hazards (rv:40.0 / rv:38.2) (деталі)
• MFSA 2015-80 Out-of-bounds read with malformed MP3 file (деталі)
• MFSA 2015-81 Use-after-free in MediaStream playback (деталі)
• MFSA 2015-82 Redefinition of non-configurable JavaScript object properties (деталі)
• MFSA 2015-83 Overflow issues in libstagefright (деталі)
• MFSA 2015-84 Arbitrary file overwriting throughMozilla Maintenance Service with hard links (деталі)
• MFSA 2015-85 Out-of-bounds write with Updater and malicious MAR file (деталі)
• MFSA 2015-86 Feed protocol with POST bypasses mixed content protections (деталі)
• MFSA 2015-87 Crash when using shared memory in JavaScript (деталі)
• MFSA 2015-88 Heap overflow in gdk-pixbuf when scaling bitmap images (деталі)
• MFSA 2015-89 Buffer overflows on Libvpx when decoding WebM video (деталі)
• MFSA 2015-90 Vulnerabilities found through code inspection (деталі)
• MFSA 2015-91Mozilla Content Security Policy allows for asterisk wildcards in violation of CSP specification (деталі)
• MFSA 2015-92 Use-after-free in XMLHttpRequest with shared workers (деталі)
• MFSA 2015-93 Integer overflows in libstagefright while processing MP4 video metadata (деталі)

Виявлена Cross-Site Scripting уразливість в Microsoft System Center Operations Manager.

Уразливі версії: Microsoft System Center 2012 Operations Manager.

Міжсайтовий скриптінг у веб інтерфейсі.

• Microsoft Security Bulletin MS15-086 - Important Vulnerability in System Center Operations Manager Could Allow Elevation of Privilege (3075158) (деталі)

Виявлені численні уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 6.2, Safari 7.1, Safari 8.0.

Підміна інтерфейсу, пошкодження пам’яті, обхід обмежень.

• APPLE-SA-2015-08-13-1 Safari 8.0.8, Safari 7.1.8, and Safari 6.2.8 (деталі)

Виявлені уразливості безпеки Microsoft VBScript. Що також використовується в Internet Explorer і атака може бути проведена через браузер.

Уразливі продукти: Microsoft VBScript 5.6, 5.7, 5.8 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Пошкодження пам’яті.

• Microsoft Security Bulletin MS15-066 - Critical Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3072604) (деталі)

Виявлена Cross-Site Scripting уразливість в Microsoft Active Directory Federation Services.

Уразливі продукти: Microsoft Windows Server 2008, Windows Server 2008 R2, Windows Server 2012.

Міжсайтовий скриптінг у веб інтерфейсі.

• Microsoft Security Bulletin MS15-062 - Important Vulnerability in Active Directory Federation Services Could Allow Elevation of Privilege (3062577) (деталі)

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.

Уразливі продукти: Oracle 11.2 і 12.1, MySQL 5.6, Oracle Java SE 8, Solaris 11.2, WebLogic Server 12.1, E-Business Suite 12.2, JRockit 28.3, GlassFish Server 3.1, iPlanet Web Proxy Server 4.0, iPlanet Web Server 7.0 та інші продукти Oracle.

Більше 170 уразливостей у різних додатках виправлено в щоквартальному оновленні.

• Permanent Cross-Site Scripting in Oracle Application Express (деталі)
• mariadb-10.0 security update (деталі)
• Oracle E-Business Suite Servlet URL Redirection Vulnerability (деталі)
• Oracle Critical Patch Update Advisory - July 2015 (деталі)

Виявлені численні уразливості безпеки в PCRE.

Уразливі версії: PCRE 8.35.

Численні пошкодження пам’яті при розборі PCRE (Perl Compatible Regular Expressions).

• PCRE vulnerabilities (деталі)

Виявлені численні уразливості безпеки в Google Chrome і Chromium.

Уразливі продукти: Google Chrome 43, Chromium 43.

Обхід обмежень, численні пошкодження пам’яті, міжсайтовий скриптінг.

• chromium-browser security update (деталі)