Архів для категорії 'Новини'

Вийшли PHP 7.1.23 і 7.2.11

22:45 01.12.2018

У жовтні, 11.10.2018, вийшли PHP 7.1.23 і PHP 7.2.11. У версії 7.1.23 виправлено багато багів і уразливостей, у версії 7.2.11 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.

У PHP 7.1.23 і 7.2.11 виправлено:

  • Вибивання.
  • Пошкодження пам’яті.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Листопадовий вівторок патчів від Microsoft

17:28 01.12.2018

У листопаді місяці Microsoft випустила нові патчі.

У листопадовому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Dynamics 365, Office Web Apps, Team Foundation Server, .NET Core, ASP.NET Core і ChakraCore, Azure App Service on Azure Stack та Exchange Server.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Вийшов Google Chrome 69

22:46 30.11.2018

У вересні, 05.09.2018, через півтора місяці після виходу Google Chrome 68, вийшов Google Chrome 69.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 40 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що трохи менше ніж в попередній версії.

  • Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя (деталі)

Уразливості в Microsoft Exchange

20:07 30.11.2018

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у листопаді.

Уразливі продукти: Microsoft Exchange Server 2010 SP3, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.

Обхід безпеки та підняття привілеїв.

Уразливості в Microsoft .NET і ASP.NET

20:03 29.11.2018

Виявлені уразливості в Microsoft .NET Core, ASP.NET Core і ChakraCore. Що були виправлені у вівторку патчів у листопаді.

Уразливі продукти: Microsoft .NET Core 2.1, ASP.NET Core 2.1, Azure App Service on Azure Stack, ChakraCore.

Виконання коду та підробка вмісту.

Уразливості в Microsoft Office Web Apps

22:46 28.11.2018

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps, Skype for Business і Team Foundation Server. Що були виправлені у вівторку патчів у листопаді.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server 2016, Skype for Business 2016, Team Foundation Server 2017, Team Foundation Server 2018.

Обхід безпеки, підробка вмісту та виконання коду.

Вийшов Mozilla Firefox 62.0.3

22:47 27.11.2018

У жовтні, 02.10.2018, вийшов Mozilla Firefox 62.0.3. Нова версія браузера вийшла через місяць після виходу Firefox 62.

Це секюріті випуск, в якому виправлені уразливості CVE-2018-12386: Type confusion in JavaScript та CVE-2018-12387: Memory leakage in JavaScript JIT compiler.

  • MFSA 2018-24 Security vulnerabilities fixed in Firefox 62.0.3 and Firefox ESR 60.2.2 (деталі)

Уразливості в Microsoft Internet Explorer і Edge

19:36 27.11.2018

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у листопаді.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

Вийшли PHP 5.6.38, 7.0.32, 7.1.22 і 7.2.10

23:58 26.11.2018

У вересні, 13.09.2018, вийшли PHP 5.6.38, PHP 7.0.32, PHP 7.1.22 і PHP 7.2.10. У версії 5.6.38 виправлена одна уразливість, у версії 7.0.32 виправлена одна уразливість, у версії 7.1.22 виправлено багато багів і уразливостей, у версії 7.2.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x, 7.1.x і 7.2.x.

У PHP 5.6.38, 7.0.32, 7.1.22 і 7.2.10 виправлено:

  • Міжсайтовий скриптінг (XSS).
  • Пошкодження пам’яті.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Численні уразливості в Mozilla Firefox і Thunderbird

22:42 26.11.2018

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 62, Firefox ESR 60.2, Thunderbird ESR 60.2.

Пошкодження пам’яті, виконання коду, обхід налаштувань проксі, обхід обмежень, витік інформації в Firefox для Android.

  • MFSA 2018-26 Security vulnerabilities fixed in Firefox 63 (деталі)