Архів для категорії 'Новини'

Уразливості в Microsoft .NET Framework

21:44 26.05.2017

Виявлені уразливості в Microsoft .NET Framework та Microsoft Windows. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 3.5.2, 4.6, 4.6.1 4.6.2, 4.7.

Виконання коду через пошкодження пам’яті.

Вийшов Mozilla Firefox 53.0.2

19:23 26.05.2017

У травні, 05.05.2017, вийшов Mozilla Firefox 53.0.2. Нова версія браузера вийшла через пів місяця після виходу Firefox 53.

Це багфікс випуск та секюріті випуск в якому виправлена уразливість CVE-2017-5031: Use after free in ANGLE.

Вийшли PHP 7.0.18 і 7.1.4

20:06 25.05.2017

У квітні, 13.04.2017, вийшли PHP 7.0.18 і PHP 7.1.4. У версії 7.0.18 виправлено багато багів і уразливостей, у версії 7.1.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.18 і 7.1.4 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Вийшов Google Chrome 56

23:59 24.05.2017

У січні, 26.01.2017, через півтора місяці після виходу Google Chrome 55, вийшов Google Chrome 56.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 51 уразливість. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що більше ніж в попередній версії та значно більше ніж раніше.

  • Выпуск web-браузера Chrome 56 (деталі)

Численні уразливості в Microsoft Office Web Apps

20:08 24.05.2017

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Foundation 2013 SP1.

Обхід безпеки, пошкодження пам’яті, виконання коду, XSS.

Вийшли PHP 7.0.17 і 7.1.3

23:58 23.05.2017

У березні, 16.03.2017, вийшли PHP 7.0.17 і PHP 7.1.3. У версії 7.0.17 виправлено багато багів і уразливостей, у версії 7.1.3 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.17 і 7.1.3 виправлено:

  • Витоки інформації.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Численні уразливості в Microsoft Internet Explorer і Edge

21:42 23.05.2017

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Уразливості в Apple Safari і Webkit

19:07 22.05.2017

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.0.

Пошкодження пам’яті, виконання коду, витік інформації, підробка адресного рядку, підробка вмісту, обхід CSP, DoS, універсальні XSS.

Уразливість в Microsoft .NET Framework

19:28 29.04.2017

Виявлена уразливість в Microsoft .NET Framework та Microsoft Windows. Що була виправлена у вівторку патчів у квітні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2.

Виконання коду через пошкодження пам’яті.

Квітневий вівторок патчів від Microsoft

20:06 28.04.2017

У квітні місяці Microsoft випустила нові патчі. На відміну від березня, точна кількість патчів не вказана.

У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з цього місяця бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Silverlight, Office Web Apps і SharePoint Server та .NET Framework.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.