Августовские обновления от MS
dl // 09.08.16 21:27
Всего девять, из которых пять критичных, закрывающих более тридцати уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/08/01.html]
Критичные: кумулятивные обновление IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft Office и PDF Library. Важные: эскалация привилегий в драйверах уровня ядра, модуле аутентификации, утечка информации в ActiveSyncProvider, обход защиты в Secure Boot.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Уязвимости в умных лампочках Osram
dl // 26.07.16 18:34
В популярной системе освещения Osram Lightify нашлось несколько неприятных уязвимостей, способных поставить под удар домашние и корпоративные сети.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/07/02.html]
Самые серьезные из них позволяют внедрить JavaScript в панель управления, полностью захватив устройства. Кроме того, для организации беспроводной сети используются короткие восьмисимвольные коды, которые достаточно легко подобрать.

Исправление всех уязвимостей, кроме пары второстепенных, обещается в следующем обновлении.

Источник: ZDNet теги: уязвимости  |  обсудить  |  все отзывы (0)

Июльские обновления от MS
dl // 12.07.16 19:15
Всего 11, из которых 6 критичных, закрывающих полсотни уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/07/01.html]
Критичные: кумулятивные обновления IE, Edge, JScript и VBScript, удаленное исполнение кода в Windows Print Spooler, Microsoft Office и Adobe Flash Player. Важные: утечка информации в Windows Secure Kernel Mode и .NET Framework, эскалация привилегий в драйверах уровня ядра, обход защиты в ядре и Secure Boot.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Множественные уязвимости в продуктах Symantec
dl // 30.06.16 17:16
Google Project Zero опубликовала информацию о ряде уязвимостей в ключевых компонентах продуктов Symantec - как пользовательских, так и корпоративных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/11.html]
Под раздачу попали Symantec Endpoint Protection, Norton Security, Norton 360, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers и т.п.

В ряде случаев уязвимый код работает на уровне ядра, так что тривиальное переполнение буфера может привести к легкому захвату всей системы. Судя по исходникам библиотеки decomposer, поставляемой Symantec, использовался код из открытых библиотек, таких как libmspack и unrarsrc, не обновлявшийся по крайней мере семь лет.

Symantec уже подтвердила наличие уязвимостей и выкатила пачку обновлений.

Источник: ZDNet теги: symantec  |  обсудить  |  все отзывы (0)

Microsoft добралась до травки
dl // 17.06.16 13:31
На днях было анонсировано партнерство Microsoft с калифорнийским стартапом Kind, обеспечивающим поддержку легализованному уже в 25 штатах бизнесу по выращиванию и распространению марихуаны в медицинских целях - от поставок семян до продажи через киоски, напоминающие банкоматы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/10.html]

Впрочем, все несколько скучней, чем может показаться на первый взгляд, и вопрос "что они там курят в Microsoft?" все еще остается без ответа. Microsoft будет работать с подразделением Kind, отвечающим за взаимодействие с властями. Предоставляемый программный продукт основан на облачных технологиях MS и обеспечивает контроль за продажами.

Источник: New York Times теги: microsoft  |  обсудить  |  все отзывы (0)

««    «   41  |  42  |  43  |  44  |  45  |  46  |  47  |  48  |  49  |  50   »    »»

Предложить свою новость