Poprawki dla VMware ESX Service Console OS
Firma VMware wydała poprawkę dla jądra systemu operacyjnego konsoli (COS). Likwiduje ona liczne błędy w zabezpieczeniach, które mogłyby zostać wykorzystane przez atakującego do eskalacji uprawnień.
+
Błąd 0-day w Microsoft Windows
Jak podaje portal http://secunia.com/, wykryty został poważny błąd w win32k.sys. Podatność spowodowana jest niewłaściwą interpretacją funkcji "GreEnableEUDC()", która może zostać wykorzystana przez osobę atakującą do eskalacji uprawnień lub przeprowadzenia ataku odmowy usługi (Denial of Service).
+
Poradnik bezpieczeństwa Adobe
Firma Adobe wydała poradnik bezpieczeństwa mający na celu poinformowanie użytkowników o wykryciu nowych podatności w programie Adobe Flash Media Server.
+
Podatności w produktach Adobe APSA10-05
Firma Adobe opublikowała nowy poradnik bezpieczeństwa APSA10-05, w którym informuje użytkowników o wykryciu poważnych błędów występujących w programach Adobe Flash Player, Reader i Acrobat.
+
0-Day w Mozilla Firefox
Firma Mozilla opublikowała informacje o wykryciu bardzo poważnego błędu w swoich produktach Firefox 3.5 i Firefox 3.6.
+
Krytyczna podatność w Adobe Shockwave Player
Wykryta została krytyczna podatność w oprogramowaniu Adobe Shockwave Player dla systemów Windows oraz Macintosh.
+
Apple Security Update 2010-006
Firma Apple wydała nowy Security Update 2010-006 dla swoich produktów Mac OS X v10.6.4 oraz Mac OS X Server v10.6.4.
+
Luka w zabezpieczeniach ASP.NET
Wykryto podatności w zabezpieczeniach platformy ASP.NET, umożliwiające na nieuprawnione pobieranie plików znajdujących się wewnątrz aplikacji (np. web.config) jak również zezwalające na odczyt zaszyfrowanych elementów strony.
+
Nowa wersja przeglądarki Safari
W dniu wczorajszym pojawiły się nowe wersje przeglądarek Safari 5.0.2 i 4.1.2.
+
Luka w Apple QuickTime
Wykryto poważną lukę w aplikacji firmy Apple QuickTime, która może zostać wykorzystana do skompromitowania systemu użytkownika. Wykorzystanie powyższej luki umożliwia wykonanie dowolnego kodu.
+
Podatności w oprogramowaniu Adobe Shockwave Player
W dniu wczorajszym opublikowano informacje o wykryciu szeregu podatności w oprogramowaniu firmy Adobe, Shockwave Player. Ponadto firma Adobe wydała już aktualizacje oprogramowania naprawiającą wszystkie podatności i oznaczyła poziom aktualizacji jako „krytyczna”.
+
Aktualizacja Opery
Pojawiła się nowa wersja przeglądarki Opera 10.61 przeznaczona dla użytkowników systemu Windows.
+
Foxit Reader 4.1.1.0805
Firma Foxit udostępniła na swojej stronie poprawioną wersję oprogramowania do przeglądania dokumentów w formacie PDF - Foxit Reader dla systemu Windows.
+
VMware ESX 3.5 – poprawka dla COS
Firma VMware wydała poprawkę dla ESX 3.5 COS (Console Operating System). Likwiduje ona podatność, której skutkiem może być przeprowadzenie ataku typu DoS (Denial of Service) jak również ominięcie zabezpieczeń i wykradzenie wrażliwych danych użytkownika.
+
Krytyczne podatności w Mozilla Firefox
W dniu wczorajszym opublikowano informacje na temat kilku podatności (CVE-2010-1121,CVE-2010-1196, CVE-2010-1199, CVE-2010-1200, CVE-2010-1201, CVE-2010-1202, CVE-2010-1203) występujących w przeglądarce internetowej Mozilla Firefox w wersjach 3.5.x oraz 3.6.x.
+
Poradnik bezpieczeństwa Adobe APSA10-01
Firma Adobe opublikowała nowy poradnik bezpieczeństwa, w którym powiadamia użytkowników o usterkach występujących w programach Adobe Flash Player, Reader i Acrobat.
+
Błędy w oprogramowaniu Foxit Reader
Firma Foxit opublikowała informacje o aktualizacji oprogramowania Foxit Reader dla Windows. Aktualizacja usuwa błędy pozwalające na zdalne wykonanie kodu przez atakującego na komputerze ofiary.
+
Zapowiedź majowych biuletynów bezpieczeństwa
W najbliższy wtorek (11.05.2010) firma Microsoft planuje wydać majowe biuletyny bezpieczeństwa. Pojawią się dwa biuletyny o „krytycznym” stopniu ważność. Pierwszy z nich dotyczyć będzie systemów operacyjnych Windows, drugi pakietu biurowego Microsoft Office. Oba biuletyny dotyczą podatności umożliwiających zdalne wykonanie kodu przez napastnika.
+
Podatność w produktach Cisco IOS
Wykryto błędy w produktach Cisco IOS, które umożliwiają potencjalnemu napastnikowi przeprowadzenie ataku DoS (Denial of Service).
+
Kolejna luka „0-day” w IE
Firma Microsoft ostrzega użytkowników przed podatnością w przeglądarce Internet Explorer. Głównym zagrożeniem wynikającym z luki w zabezpieczeniach jest możliwość zdalnego wykonania kodu.
+

Wybierz Strony