Архів для категорії 'Новини'

Уразливість в Microsoft Exchange

20:06 01.04.2017

Виявлена уразливість в Microsoft Exchange.

Уразливі продукти: Microsoft Exchange Server 2013, Exchange Server 2016.

Виконання коду в Outlook Web Access (OWA) через вкладення в листі та через лінку в листі.

  • Microsoft Security Bulletin MS17-015 - Important Security Update for Microsoft Exchange Server (4013242) (деталі)

Березневий вівторок патчів від Microsoft

22:48 31.03.2017

У березні місяці Microsoft випустила 18 патчів. Що значно більше ніж в лютому.

У березневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло вісімнадцять бюлетенів по безпеці. Що закривають уразливості в програмних продуктах компанії. Дев’ять патчів закривають критичні уразливості та дев’ять патчів закривають важливі уразливості.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Skype for Business, Lync, Silverlight, Office Web Apps і SharePoint Server, Exchange, Internet Information Services та XML Core Services.

Також Microsoft випустила патч для уразливостей в бібліотеці PDF і Adobe Flash Player, що постачаються з Windows.

Уразливості в Microsoft Office Web Apps

20:04 31.03.2017

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Foundation 2013 SP1, Lync for Mac 2011.

Обхід безпеки, пошкодження пам’яті, виконання коду, витік інформації, XSS, відмова в обслуговуванні (DoS).

  • Microsoft Security Bulletin MS17-014 - Important Security Update for Microsoft Office (4013241) (деталі)

Вийшов Mozilla Firefox 52

23:55 30.03.2017

У березні, 07.03.2017, вийшов Mozilla Firefox 52. Нова версія браузера вийшла через півтора місяці після виходу Firefox 51.

Mozilla офіційно випустила реліз веб-браузера Firefox 52, а також мобільну версію Firefox 52 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 53 намічений на 18 квітня, а Firefox 54 на 13 червня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 45.8.

В браузері були зроблені покращення безпеки, зокрема реалізована специфікація Strict Secure Cookies та додане виведення попередження при зверненні без використання HTTPS до сторінок, що містять форму введення паролю. Також припинена підтримка за замовчуванням плагінів з інтерфейсом NPAPI.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 52.0 усунуто 28 уразливостей, що більше ніж в попередній версії. Серед яких вісім позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

Уразливості в Microsoft Silverlight

23:58 29.03.2017

Виявлені уразливості в Microsoft Silverlight, а також в Office, Skype for Business і Lync.

Уразливі продукти: Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Silverlight 5 для Windows.

Виконання коду, в т.ч. в браузерах з плагіном Silverlight.

  • Microsoft Security Bulletin MS17-013 - Critical Security Update for Microsoft Graphics Component (4013075) (деталі)

Численні уразливості в Microsoft Internet Explorer і Edge

19:36 28.03.2017

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS17-006 - Critical Cumulative Security Update for Internet Explorer (4013073) (деталі)
  • Microsoft Security Bulletin MS17-007 - Critical Cumulative Security Update for Microsoft Edge (4013071) (деталі)

Численні уразливості в Mozilla Firefox і Thunderbird

20:01 04.03.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 51, Firefox ESR 45.7, Thunderbird 45.7.

Пошкодження пам’яті, обхід обмежень, вибивання, підробка адресного рядку, витік інформації, видалення довільних файлів на комп’ютері, підробка Print preview, DoS атаки на браузер, подібні до тих, про які я писав багато років тому.

  • MFSA 2017-05 Security vulnerabilities fixed in Firefox 52 (деталі)

Вийшов Mozilla Firefox 51.0.3

22:42 03.03.2017

Після виходу Firefox 51 в січні також вийшли версії 51.0.1 і 51.0.2 з виправленням багів.

У лютому, 09.02.2017, вийшов Mozilla Firefox 51.0.3. Нова версія браузера вийшла через пів місяця після виходу Firefox 51. Вона вийшла лише для Android.

Це секюріті випуск в якому виправлена уразливість CVE-2017-5397: Firefox for Android cache directory is world writable.

  • MFSA 2017-04 Security vulnerabilities fixed in Firefox 51.0.3 (деталі)

Сьомий масовий взлом сайтів на сервері Freehost

20:07 03.03.2017

В період з 10.09.2015 по 09.03.2017 відбувся новий масовий взлом сайтів на сервері Freehost. Шостий масовий взлом сайтів на сервері Freehost відбувся раніше.

Був взломаний сервер української компанії Freehost. Взлом складався з одного масового дефейсу та кількох невеликих дефейсів сайтів. Дефейси відбулися після взлому сайтів на іншому вищезгаданому сервері цієї компанії.

Всього було взломано 44 сайти на сервері хостера Freehost (IP 178.20.153.90). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт www.ivanrda.gov.ua.

З зазначених 44 сайтів 34 сайти були взломані хакерами Spyhackerz та інші сайти іншими хакерами.

Масовий дефейс хакерами Spyhackerz явно був зроблений через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Вийшли PHP 7.0.16 і 7.1.2

22:44 01.03.2017

У лютому, 16 і 17.02.2017, вийшли PHP 7.0.16 і PHP 7.1.2. У версії 7.0.16 виправлено багато багів і уразливостей, у версії 7.1.2 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.16 і 7.1.2 виправлено:

  • Витік інформації в mysqli_fetch_object.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.