Microsoft готовит большое кумулятивное обновление Windows 7
dl // 17.05.16 23:30
Обновление, получившее название Windows 7 SP1 convenience rollup, не дотягивает до гордого звания сервис пака, но по крайней мере включает в себя все обновления по апрель 2016.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/08.html]
Что в случае (пере)установки системы спасет от мучительного скачивания всех патчей, накопившихся за последние пять лет, прошедших с выхода SP1.

Кроме того, теперь не связанные с безопасностью обновления для Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1 и Windows Server 2012 (R2) будут выходить в виде одного ежемесячного пакета, доступного через Windows Update, WSUS и SCCM.

Источник: ZDNet теги: microsoft, patch  |  обсудить  |  все отзывы (3)

Неприятные уязвимости в 7-Zip
dl // 13.05.16 15:08
В популярном архиваторе 7-Zip нашлось несколько уязвимостей, способных привести к удаленному исполнению кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/07.html]
Ситуация усугубляется тем, что 7-Zip используется во множестве продуктов (обычно в виде подключаемой библиотеки), так что нас ждет очередная волна патчей.

Источник: The Register теги: уязвимости  |  обсудить  |  все отзывы (0)

Майские обновления от MS
dl // 10.05.16 23:04
Всего 16, из которых 8 критичных, закрывающих 37 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/06.html]
Критичные: кумулятивные обновления IE, Edge, JScript и VBScript, удаленное исполнение кода в Office, Microsoft Graphics Component, Windows Journal, Windows Shell и Adobe Flash Player. Важные: удаленное исполнение кода в IIS, Windows Media Center, эскалация привилегий в ядре, Microsoft RPC, утечка информации в .NET и Volume Manager Driver, обход защиты в Virtual Secure Mode.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Райт ли Накамото: окончание банкета
dl // 05.05.16 22:57
Недавние обещания Крэйга Райта представить "фактическое, настоящее" доказательство того, что он и мифический Сатоши Накамото - одно и то же лицо, закончились ничем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/05.html]
Райт изобразил оскорбленную невинность и снес со своего сайта предыдущие забракованные как бы доказательства, заменив их на извинения за проявленную слабость перед несправедливым и жестоким миром.

Источник: Dr. Craig Wright теги: bitcoin, клоуны  |  обсудить  |  все отзывы (0)

Критичные уязвимости в ImageMagick
dl // 04.05.16 18:11
В популярном пакете для обработки графики ImageMagick, который используется множеством сайтов, обнаружился рад неприятных уязвимостей, приводящих к удаленному исполнению кода, например, при обработке изображений, отправляемых пользователем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/04.html]
По цепочке оказались уязвимы многие пакеты, использующие ImageMagick (плагины для работы с ним есть в php, Ruby, Node.js и т.п.). Для борьбы с уязвимостями пока предлагается либо явно блокировать перед обработкой файлы с сигнатурами уязвимых форматов, либо заблокировать их с помощью конфигурационного файла policy.xml.

Источник: ImageTragick теги: уязвимости  |  обсудить  |  все отзывы (0)

««    «   41  |  42  |  43  |  44  |  45  |  46  |  47  |  48  |  49  |  50   »    »»

Предложить свою новость