Websecurity - Веб безпека

Виявлене виконання коду в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, 2013 Gold, SP1, Word Automation Services on SharePoint Server 2010 SP2, 2013 Gold, SP1.

Виконання коду при розборі формату Word.

• Microsoft Security Bulletin MS14-081 - Critical Vulnerabilities in Microsoft Word and Microsoft Office Web Apps Could Allow Remote Code Execution (3017301) (деталі)

Виявлена можливість проведення DoS атаки проти Microsoft Network Policy Server.

Уразливі продукти: Microsoft Windows 2003 Server, Windows 2008 Server, Windows 2012 Server.

Відмова при обробці імені користувача в запитах RADIUS.

• Microsoft Security Bulletin MS15-007 - Important Vulnerability in Network Policy Server RADIUS Implementation Could Cause Denial of Service (3014029) (деталі)

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.

Уразливі продукти: Oracle 12.1, MySQL 5.5 і 5.6, Oracle Java SE 8, Solaris 10 і 11, WebLogic Server 12.1, E-Business Suite 12.2, JRockit 28.3, GlassFish Server 3.1, iLearning 6.1, WebLogic Portal 10.3 та інші продукти Oracle.

Більше 150 уразливостей у різних додатках виправлено в щоквартальному оновленні.

• Oracle Critical Patch Update Advisory - January 2015 (деталі)

Виявлена Memory Corruption уразливість в VBScript Scripting Engine, що використовується в Microsoft Internet Explorer та інших продуктах.

Уразливі продукти: VBScript Scripting Engine під Microsoft Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Пошкодження пам’яті в движку VBScript.

• Microsoft Security Bulletin MS14-084 - Critical Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3016711) (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS14-080 - Critical Cumulative Security Update for Internet Explorer (3008923) (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 34, Thunderbird 31.1, SeaMonkey 2.31.

Пошкодження пам’яті, обхід обмежень, ін’єкція заголовків.

• Mozilla Foundation Security Advisory 2015-01 (деталі)
• Mozilla Foundation Security Advisory 2015-02 (деталі)
• Mozilla Foundation Security Advisory 2015-03 (деталі)
• Mozilla Foundation Security Advisory 2015-04 (деталі)
• Mozilla Foundation Security Advisory 2015-05 (деталі)
• Mozilla Foundation Security Advisory 2015-06 (деталі)
• Mozilla Foundation Security Advisory 2015-07 (деталі)
• Mozilla Foundation Security Advisory 2015-08 (деталі)
• Mozilla Foundation Security Advisory 2015-09 (деталі)

Виявлені численні уразливості безпеки в Adobe Flash Player.

Уразливі версії: Adobe Flash Player 16.0.

Typejacking, виконання коду, пошкодження пам’яті, переповнення буфера, розкриття інформації.

• Adobe Security Bulletin Security updates available for Adobe Flash Player (деталі)

Виявлене переповнення буфера в PCRE.

Уразливі версії: PCRE 8.36.

Переповнення буфера при розборі регулярних виразів.

• Vulnerability in pcre (деталі)

25.12.2014

Виявлена можливість проведення DoS атаки проти Apache Subversion.

Уразливі версії: Apache Subversion 1.8.

Звертання по нульовій адресі в mod_dav_svn при обробці запитів REPORT.

• subversion security update (деталі)

16.01.2015

Додаткова інформація:

• Vulnerabilities in subversion (деталі)

Виявлена ін’єкція заголовків (CRLF injection) в cURL і libcurl.

Уразливі продукти: cURL 7.39, libcurl 7.39.

Ін’єкція заголовків через URL.

• CRLF injection vulnerability in curl (деталі)