Архів для категорії 'Новини'

Уразливості в Microsoft .NET Framework

22:48 21.09.2018

Виявлені уразливості в Microsoft .NET і ChakraCore. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft .NET Framework 3.5, 3.5.1, 4.5.2, 4.6.2, 4.7, 4.7.1, 4.7.2, ChakraCore.

Обхід безпеки та виконання коду.

Уразливості в Microsoft SQL Server

22:47 20.09.2018

Виявлені уразливості безпеки в Microsoft SQL Server. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft SQL Server 2016 SP1, SQL Server 2016 SP2, SQL Server 2017.

Обхід безпеки та витік інформації.

Вийшов Google Chrome 67

20:04 20.09.2018

У травні, 30.05.2018, через півтора місяці після виходу Google Chrome 66, вийшов Google Chrome 67.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 34 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що менше ніж в попередній версії.

Численні уразливості в Mozilla Firefox і Thunderbird

17:26 20.09.2018

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 60, Firefox ESR 52.8, Thunderbird 52.8.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід SOP через воркери і редирекцію, обхід обмежень, CSRF атака через NPAPI плагіни такі як Flash, витік інформації, виконання файлів з розширенням SettingContent-ms в Windows 10 (користувач сам клікне і запустить файл, бо немає попереджень, або віддалено через WebExtensions), підняття привілеїв у WebExtensions, обхід CSRF захисту при виході з Reader View.

  • MFSA 2018-15 Security vulnerabilities fixed in Firefox 61 (деталі)

Уразливості в Microsoft SharePoint Server

22:49 19.09.2018

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах SharePoint Server. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft SharePoint Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016, Word Automation Services on SharePoint Server.

Обхід безпеки та виконання коду.

Вийшли PHP 7.1.19 і 7.2.7

20:06 18.09.2018

У червні, 21 і 22.06.2018, вийшли PHP 7.1.19 і PHP 7.2.7. У версії 7.1.19 виправлено багато багів і уразливостей, у версії 7.2.7 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.

У PHP 7.1.19 і 7.2.7 виправлено:

  • Вибивання.
  • Пошкодження пам’яті.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Уразливості в Microsoft Internet Explorer і Edge

16:21 18.09.2018

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Уразливості в Apple Safari і Webkit

22:47 30.07.2018

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 11.

Пошкодження пам’яті, виконання коду, DoS, підробка адресного рядка, перезапис довільних кукіс, витік інформації.

Уразливості в Microsoft Exchange

22:47 28.07.2018

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у липні.

Уразливі продукти: Microsoft Exchange Server 2010 SP3, Exchange Server 2013, Exchange Server 2016.

Вибивання та інші помилки.

Липневий вівторок патчів від Microsoft

23:56 27.07.2018

У липні місяці Microsoft випустила нові патчі.

У липневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, .NET Core, ASP.NET Core, ChakraCore і .NET Framework, Visual Studio, SharePoint Server і Skype for Business та Exchange Server.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.