Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у листопаді.
Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Project Server 2013 SP1, SharePoint Enterprise Server 2016.
Обхід безпеки, пошкодження пам’яті, виконання коду.
Виявлені уразливості в Microsoft .NET Core і ASP.NET Core. Що були виправлені у вівторку патчів у листопаді.
Уразливі продукти: Microsoft .NET Core 1.0, 1.1, 2.0 і ASP.NET Core 1.0, 1.1, 2.0.
Виконання коду через пошкодження пам’яті.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у листопаді.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Численні пошкодження пам’яті та виконання коду.
В період з 03.11.2012 по 15.02.2015 та з 04.12.2016 по 18.05.2017 відбувся масовий взлом сайтів на сервері Ukrnames. Нещодавно я вже розповідав про інші масові взломи.
Був взломаний сервер української компанії Ukrnames. Взлом складався з кількох масових дефейсів та багатьох невеликих дефейсів сайтів. Він відбувся після згаданого масового взлому сайтів на сервері Freehost.
Всього було взломано 215 сайтів на сервері хостера Freehost (IP 195.64.154.9). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт khoas.gov.ua.
З зазначених 215 сайтів 63 сайти були взломані хакером RxR та інші сайти іншими хакерами.
Масовий дефейс хакером RxR явно був зроблений через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів.
У жовтні, 26.10.2017 і 27.10.2017, вийшли PHP 5.6.32, PHP 7.0.25 і PHP 7.1.11. У версії 5.6.32 виправлено багато уразливостей, у версії 7.0.25 виправлено багато багів і уразливостей, у версії 7.1.11 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x і 7.1.x.
У PHP 5.6.32, 7.0.25 і 7.1.11 виправлено:
По матеріалам http://www.php.net.
У жовтні місяці Microsoft випустила нові патчі.
У жовтневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.
Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 2008, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps і SharePoint Server та Skype for Business.
Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.
Два роки тому я писав про офіційний вихід Microsoft Edge. А нещодавно писав про вихід нових версій браузерів конкурентів - Google Chrome 61 та Mozilla Firefox 56.
Розповім вам про хронологію версій цього браузера. Повна історія версій Edge наявна у Вікіпедії.
Найперша версія 0.10.10049 вийшла 30.03.2015 і постачалася Windows 10. Потім були інші проміжні релізи, у тому числі на Windows Server 2016.
Перша публічна версія 20.10240 вийшла 15.07.2015. Друга публічна версія 25.10586 вийшла 05.11.2015. Вже 12 листопада ця версія браузера Edge вийшла на Xbox One, пізніше на мобільній та серверній Windows. Потім були інші проміжні релізи.
Третя публічна версія 38.14393 вийшла 02.08.2016. Четверта публічна версія 40.15063 вийшла 11.04.2017.
Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у жовтні.
Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps 2013 SP1, Office Online Server 2016, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2016, Lync 2013 SP1, Skype for Business 2016.
Обхід безпеки, пошкодження пам’яті, виконання коду.
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 55, Firefox ESR 52.3, Thunderbird 52.3.
Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації через обхід SOP, атака Domain hijacking через механізм AppCache, підробка навігації в браузері, витік інформації про CSP, некоректна обробка директив у CSP, обнулення файлів у Linux, XSS через XUL injection, DoS, іфрейми на сторінці about:srcdoc не наслідують CSP.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у жовтні.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Численні пошкодження пам’яті та виконання коду.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.