Архів для категорії 'Новини'

Вийшли PHP 7.0.24 і 7.1.10

22:42 30.09.2017

У вересні 28.09.2017 і 29.09.2017, вийшли PHP 7.0.24 і PHP 7.1.10. У версії 7.0.24 виправлено багато багів і уразливостей, у версії 7.1.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.24 і 7.1.10 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Уразливості в Microsoft Exchange

20:04 30.09.2017

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft Exchange Server 2013 і 2013 SP1, Exchange Server 2016.

Виконання коду в Outlook Web Access (OWA).

Численні уразливості в Microsoft Office Web Apps

17:24 29.09.2017

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps 2013 SP1, Office Online Server 2016, Excel Web App 2013 SP1, SharePoint Server 2007 SP3, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Foundation 2013 SP1, SharePoint Enterprise Server 2016, Lync 2010, Lync Basic 2013 SP1, Lync 2013 SP1, Skype for Business 2016 Basic, Skype for Business 2016.

Обхід безпеки, пошкодження пам’яті, виконання коду.

Уразливості в Microsoft .NET Framework

22:43 28.09.2017

Виявлені уразливості в Microsoft .NET Framework та Microsoft Windows. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 3.5.2, 4.6, 4.6.1, 4.6.2, 4.7.

Виконання коду через пошкодження пам’яті.

Вийшов Google Chrome 61

22:46 27.09.2017

У вересні, 06.09.2017, через півтора місяці після виходу Google Chrome 60, вийшов Google Chrome 61.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 22 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що менше ніж в попередній версії.

  • Выпуск web-браузера Chrome 61 (деталі)

Численні уразливості в Mozilla Firefox і Thunderbird

20:03 27.09.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 54, Firefox ESR 52.2, Thunderbird 52.2.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації через обхід SOP, атака Domain hijacking через механізм AppCache, підробка навігації в браузері, витік інформації про CSP, некоректна обробка директив у CSP, обнулення файлів у Linux, XSS через XUL injection, DoS, іфрейми на сторінці about:srcdoc не наслідують CSP, проблеми з HSTS, читання додаткової пам’яті в Windows crash reporter, оновлювач на Windows може видаляти довільні файли з іменем update.log.

  • MFSA 2017-18 Security vulnerabilities fixed in Firefox 55 (деталі)

Численні уразливості в Microsoft Internet Explorer і Edge

22:49 26.09.2017

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Вийшов Mozilla Firefox 55

20:04 26.09.2017

У серпні, 08.08.2017, вийшов Mozilla Firefox 55. Нова версія браузера вийшла через півтора місяці після виходу Firefox 54.

Mozilla офіційно випустила реліз веб-браузера Firefox 55, а також мобільну версію Firefox 55 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 56 намічений на 26 вересня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 52.3.

В браузері були зроблені покращення безпеки, зокрема для доповнень WebExtensions активована система підтвердження розширених повноважень, таких як доступ до вмісту сайтів, що відкриваються або можливість обробки вкладок. Також зроблене блокування доступу до Geolocation API та Storage API для сайтів, що працюють не через захищене з’єднання та заборонене завантаження зовнішніх JAR-файлів.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 55.0 усунуто 29 уразливостей, що більше ніж в попередній версії. Серед яких п’ять позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

Серпневий вівторок патчів від Microsoft

22:41 16.09.2017

У серпні місяці Microsoft випустила нові патчі.

У серпневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 2008, 7, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, SharePoint Server та SQL Server.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Численні уразливості в Microsoft SQL Server

22:49 15.09.2017

Виявлені численні уразливості безпеки в Microsoft SQL Server. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft SQL Server 2012 SP3, SQL Server 2014 SP1 і SP2, SQL Server 2016, SQL Server 2016 SP1.

Підвищення привілеїв та витік інформації.