BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/

Russian Security Newsline
Хотите установить RSN на своем сайте?

HP закрыла 16-летнюю уязвимость в драйверах принтеров
dl // 20.07.21 15:14
Уязвимость CVE-2021-3438 в драйверах некоторых принтеров HP, Xerox, и Samsung, с 2005 года предоставляет теоретическую возможность локальной эскалации привилегий из-за переполнения буфера.

Источник: ZDNet
теги: patch, retro  |  обсудить  |  все отзывы (0)


Microsoft советует пользователям отключить службу печати
dl // 17.07.21 03:22
В службе Windows Print Spooler обнаружилась третья уязвимость за пять недель, на этот раз приводящая к эскалации локальных привилегий.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/05.html]
Хоть это и не так страшно, как удалённое исполнение кода, пока Microsoft рекомендовала пользователям остановить и заблокировать эту службу.

Источник: Ars Technica
обсудить  |  все отзывы (0)


MS Edge обогнал FireFox
dl // 10.07.21 23:49
Согласно Statcounter, в июне Edge сместил Firefox с третьей позиции рейтинга популярности браузеров, набрав 3.4% браузерного рынка против 3.29%.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/04.html]
На втором месте с 18.34% расположился Safari, а первое место с 65.27% вполне ожидаемо занимает Chrome.

Источник: TechRadar
теги: microsoft, firefox  |  обсудить  |  все отзывы (0)


Радость от патча PrintNightmare была преждевременной
dl // 07.07.21 21:49
Борьба Microsoft с PrintNightmare продолжается с переменным успехом: как внезапно выяснилось, локальный аутентифицированный пользователь по-прежнему может получить администраторские права.

Источник: The Register
теги: microsoft, patch  |  обсудить  |  все отзывы (0)


Microsoft выпустила срочное исправление для PrintNightmare
dl // 07.07.21 03:36
Microsoft выпустила внеочередное обновление, закрывающее уязвимость в службе Windows Print Spooler, также известную как PrintNightmare.

На той неделе выяснилось, что под вывеской CVE-2021-1675 проходили сразу две уязвимости, связанные со спулером, причём июньский патч закрыл лишь одну из них, связанную с эскалацией привилегий, оставив более опасное удалённое исполнение кода незакрытым.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/02.html]
Тем временем группа китайских исследователей, увидев выход патча, успела выложить на GitHub демнострационный код для незакрытой уязвимости, искренне считая её устранённой. Код был срочно удалён, но Microsoft всё-таки пришлось срочно выпускать исправление для всех версий Windows, начиная с Windows 7.

Источник: The Record
теги: microsoft, patch  |  обсудить  |  все отзывы (0)




1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach