Websecurity - Веб безпека

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах SharePoint Server. Що були виправлені у вівторку патчів у лютому.

Уразливі продукти: Microsoft SharePoint Enterprise Server 2016, Project Server 2013 SP1.

Обхід безпеки та витік інформації.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у лютому.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

У січні місяці Microsoft випустила нові патчі.

У січневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, SQL Server, Office Web Apps, .NET Framework, .NET Core і ASP.NET Core.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

В листопаді, 30.11.2017, вийшла PHP 7.2.0 - перша версія нової гілки мови програмування. У січні, 04.01.2018, вийшла PHP 7.2.1. У версії 7.2.1 виправлено декілька уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілки 7.2.x.

У PHP 7.2.0 і 7.2.1 виправлено:

• Пошкодження пам’яті.
• Численні вибивання в різних функціях (DoS).
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Виявлені уразливості в Microsoft .NET Core і ASP.NET Core. Що були виправлені у вівторку патчів у січні.

Уразливі продукти: Microsoft .NET Core 1.0, 1.1, 2.0, ASP.NET Core 1.0, 1.1, 2.0, .NET Framework.

Обхід безпеки та витік інформації.

У січні, 23.01.2018, вийшов Mozilla Firefox 58. Нова версія браузера вийшла через два місяці після виходу Firefox 57.

Mozilla офіційно випустила реліз веб-браузера Firefox 58, а також мобільну версію Firefox 58 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 59 намічений на 13 березня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 52.6.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки, зокрема припинена підтримка відкриття в основній сторінці URL “data:” для захисту від фішингу та додана нова CSP директива worker-src.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 58.0 усунуто 32 уразливостей, що значно більше ніж в попередній версії. Серед яких три позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 58 (деталі)

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у січні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Project Server 2013 SP1, SharePoint Enterprise Server 2016.

Обхід безпеки та витік інформації.

Виявлені уразливості безпеки в Microsoft SQL Server. Що були виправлені у вівторку патчів у січні.

Уразливі продукти: Microsoft SQL Server 2012 SP3, SQL Server 2014 SP1 і SP2, SQL Server 2016, SQL Server 2016 SP1.

Обхід безпеки та витік інформації.

У січні, 04.01.2018, вийшли PHP 5.6.33, PHP 7.0.27 і PHP 7.1.13. У версії 5.6.33 виправлено багато уразливостей, у версії 7.0.27 виправлено багато уразливостей, у версії 7.1.13 виправлено багато уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x і 7.1.x.

У PHP 5.6.33, 7.0.27 і 7.1.13 виправлено:

• Пошкодження пам’яті.
• Численні вибивання в різних функціях (DoS).
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у січні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.