Websecurity - Веб безпека

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 58, Firefox ESR 52.6, Thunderbird 52.6.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, XSS, обхід SOP, підробка адресного рядка, DoS через Push API.

• MFSA 2018-06 Security vulnerabilities fixed in Firefox 59 (деталі)

Виявлені уразливості в Microsoft .NET Core і ASP.NET Core. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft .NET Core 1.0, 1.1, 2.0, ASP.NET Core 1.0, 1.1, 2.0, .NET Framework.

Обхід безпеки та виконання коду.

У березні, 07.03.2018, через півтора місяці після виходу Google Chrome 64, вийшов Google Chrome 65.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 45 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 65 (деталі)

У травні місяці Microsoft випустила нові патчі.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps, Exchange Server, .NET Framework та Windows Host Compute Service Shim.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

У березні, 16.03.2018, вийшов Mozilla Firefox 59.0.1. Нова версія браузера вийшла через три дні після виходу Firefox 59.

Це секюріті випуск в якому виправлені уразливості CVE-2018-5146: Out of bounds memory write in libvorbis та CVE-2018-5147: Out of bounds memory write in libtremor.

• MFSA 2018-08 Out of bounds memory write while processing Vorbis audio data (деталі)

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Exchange Server 2010 SP3, Exchange Server 2013, Exchange Server 2013 SP1, Exchange Server 2016.

Обхід безпеки та виконання коду.

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016.

Обхід безпеки та виконання коду.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 11.

Підробка адресного рядка, пошкодження пам’яті, виконання коду, XSS, відмова браузера в обслуговуванні (DoS), витік інформації.

• APPLE-SA-2018-3-29-6 Safari 11.1 (деталі)

У березні, 29.03.2018, вийшли PHP 7.0.29, PHP 7.1.16 і PHP 7.2.4. У версії 7.0.29 виправлена одна уразливість, у версії 7.1.16 виправлено багато багів і уразливостей, у версії 7.2.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x, 7.1.x і 7.2.x.

У PHP 7.0.29, 7.1.16 і 7.2.4 виправлено:

• Обхід обмежень.
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.