„marc”-owe patchowanie Microsoftu – 03/2010
W miesiącu marcu firma Microsoft wydała dwa biuletyny bezpieczeństwa sklasyfikowane jako „ważne”. Oba biuletyny dotyczą luki pozwalającej na zdalne wykonanie kodu przez atakującego na maszynie ofiary.
+
Mozilla łata swoje produkty
Firma Mozilla opublikowała nowe wersje swoich produktów. W przypadku przeglądarki Firefox są to wersje 3.0.18 3.5.8 w których zostało poprawione pięć błędów bezpieczeństwa. Trzy luki zostały sklasyfikowane jako krytyczne ze względu na możliwość wykonania kodu przez atakującego bez wiedzy użytkownika.
+
Kolejne łatanie produktów CISCO
To już drugie łatanie produktów firmy CISCO w tym miesiącu. Tym razem usunięte błędy dotyczyły urządzeń z serii Adaptive Security Appliance ASA 5500, w których to załatano siedem luk bezpieczeństwa pozwalających między innymi na wykonanie ataku DoS przy pomocy odpowiednio spreparowanego pakietu TCP, SCCP, IKE lub SIP. Ponadto załatano lukę pozwalającą na ominięcie procesu uwierzytelnienia przy pomocy odpowiednio spreparowanej nazwy użytkownika.
+
Łaty do Adobe Flash Player
Firma Adobe udostępniła aktualizację bezpieczeństwa dla programu Adobe Flash Player i środowiska AIR naprawiającą krytyczną usterkę która umożliwia apletom flashowym ominięcie mechanizmów ochronnych w celu uzyskania nieuprawnionego dostępu do innych stron WWW.
+
Podatności w Google Chrome
Wykryte zostały podatności w Google Chrome. Błędy zezwalają na wyjawienie wrażliwych informacji, manipulację danymi lub skompromitowanie podatnego systemu.
+
Podatności w Cisco IronPort
Wykryte zostały podatności w produkcie firmy Cisco IronPort. Błędy zezwalają na wyjawienie wrażliwych informacji lub skompromitowanie podatnego systemu.
+
Microsoft Security Bulletin 02/2010
Firma Microsoft opublikowała lutowy biuletyn bezpieczeństwa, w którym informuje o usunięciu trzynastu błędów w swoich produktach. Pięć aktualizacji posiada status „krytycznych”, siedem „ważnych” a ostatnia została zakwalifikowana jako „umiarkowana”.
+
Podatności w Adobe Flash Media Server
Wykryto podatności w Adobe Flash Media Server za pomocą których możliwe jest przeprowadzenie ataku typu DoS (Denial of Service) lub skompromitowanie systemu użytkownika.
+
Firma Sun wypuściła Update 17 dla Java 6
Firma Sun wypuściła Update 17 dla Java SE JDK 6 i Java JRE 6, który likwiduje wiele podatności, za pomocą których możliwe było m.in. wykonanie zdalnego kodu, uzyskanie praw dostępu, przeprowadzenie ataku typu DoS (Denial of Service) oraz ujawnienie danych użytkownika.
+
Podatne szyfrowanie
Jak podaje firma iViZ, odkryto podatności dotyczące kilkunastu aplikacji szyfrujących dyski.
+

Wybierz Strony