 |  |
https://bugtraq.ru/rsn/?page=43 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=43 |
||||
| ||||
Августовские обновления от MS
dl // 09.08.16 21:27
Всего девять, из которых пять критичных, закрывающих более тридцати уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/08/01.html]
Критичные: кумулятивные обновление IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft Office и PDF Library. Важные: эскалация привилегий в драйверах уровня ядра, модуле аутентификации, утечка информации в ActiveSyncProvider, обход защиты в Secure Boot.
|
Источник: Microsoft Security Bulletin Summary теги: microsoft, patch | обсудить | все отзывы (0) |
Уязвимости в умных лампочках Osram
dl // 26.07.16 18:34
В популярной системе освещения Osram Lightify нашлось несколько неприятных уязвимостей, способных поставить под удар домашние и корпоративные сети.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/07/02.html]
Самые серьезные из них позволяют внедрить JavaScript в панель управления, полностью захватив устройства. Кроме того, для организации беспроводной сети используются короткие восьмисимвольные коды, которые достаточно легко подобрать.
Исправление всех уязвимостей, кроме пары второстепенных, обещается в следующем обновлении.
|
Источник: ZDNet теги: уязвимости | обсудить | все отзывы (0) |
Июльские обновления от MS
dl // 12.07.16 19:15
Всего 11, из которых 6 критичных, закрывающих полсотни уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/07/01.html]
Критичные: кумулятивные обновления IE, Edge, JScript и VBScript, удаленное исполнение кода в Windows Print Spooler, Microsoft Office и Adobe Flash Player. Важные: утечка информации в Windows Secure Kernel Mode и .NET Framework, эскалация привилегий в драйверах уровня ядра, обход защиты в ядре и Secure Boot.
|
Источник: Microsoft Security Bulletin Summary теги: microsoft, patch | обсудить | все отзывы (0) |
Множественные уязвимости в продуктах Symantec
dl // 30.06.16 17:16
Google Project Zero опубликовала информацию о ряде уязвимостей в ключевых компонентах продуктов Symantec - как пользовательских, так и корпоративных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/11.html]
Под раздачу попали Symantec Endpoint Protection, Norton Security, Norton 360, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers и т.п.
В ряде случаев уязвимый код работает на уровне ядра, так что тривиальное переполнение буфера может привести к легкому захвату всей системы. Судя по исходникам библиотеки decomposer, поставляемой Symantec, использовался код из открытых библиотек, таких как libmspack и unrarsrc, не обновлявшийся по крайней мере семь лет.
Symantec уже подтвердила наличие уязвимостей и выкатила пачку обновлений.
|
Источник: ZDNet теги: symantec | обсудить | все отзывы (0) |
Microsoft добралась до травки
dl // 17.06.16 13:31
На днях было анонсировано партнерство Microsoft с калифорнийским стартапом Kind, обеспечивающим поддержку легализованному уже в 25 штатах бизнесу по выращиванию и распространению марихуаны в медицинских целях - от поставок семян до продажи через киоски, напоминающие банкоматы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/10.html]
Впрочем, все несколько скучней, чем может показаться на первый взгляд, и вопрос "что они там курят в Microsoft?" все еще остается без ответа. Microsoft будет работать с подразделением Kind, отвечающим за взаимодействие с властями. Предоставляемый программный продукт основан на облачных технологиях MS и обеспечивает контроль за продажами.
|
Источник: New York Times теги: microsoft | обсудить | все отзывы (0) |
«« « 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50  » »» |
|
|
|