patch

Microsoft má na toto úterý přichystáno vydání dvaadvaceti bezpečnostních záplat. Tři z nich přitom byly označeny jako kritické. Jedna chyba, která je obsažena v Internet Exploreru, umožňuje útočníkovi spustit na počítači nic netušící oběti na dálku…

Informix Dynamic Server Ve verzích předcházejících 11.50.xC3 aplikace IBM Informix Dynamic Server může vzdálený autentizovaný útočník spustit škodlivý kód: s pomocí speciální sekvence příkazů způsobí přetečení zásobníku v knihovně librpc.dll…

Red Hat Enterprise Aplikace Red Hat Enterprise MRG Messaging se může „pochlubit“ hned dvěma novými bezpečnostními nedostatky, s jejichž pomocí může vzdálený uživatel (v jednom případě musí být autentizovaný, ve druhém nikoliv) způsobit stav DoS…

Apple QuickTime Jak spuštění škodlivého kódu vzdáleným uživatelem (stačí společně s obrázkem, který má být ukázán, umístit do téhož adresáře také předpřipravenou dll knihovnu), tak možnost podstrčení infikovaného HTML kódu (pomocí upravené hodnoty…

Red Hat Package Manager Ve verzi 4.8.0 a předchozích v softwaru Red Hat Package Manager může lokální uživatel neoprávněně zvýšit svá práva v rámci systému. Důvodem je skutečnost, že aplikace neodstraňuje nastavení setuid a setgid po použití…

Mozilla tento týden opravila problémy se stabilitou ve všech verzích svého Firefoxu, aktualizována byla i betaverze Firefoxu 4. Firefox 3.6.10 a Firefox 3.5.13 podle Mozilly opravují "problémy se stabilitou, které se ale týkaly omezeného množství…

Trend Micro IS Pro Vzdálený uživatel může zneužít chybu v bezpečnostní aplikaci Trend Micro Internet Security Pro verze 2010, což pro něj znamená možnost spuštění škodlivého kódu na zasaženém systému. Zranitelnost se projeví poté, kdy modifikovaný…

Cisco IOS V systému Cisco IOS může vzdálený útočník vyvolat podmínky odepření služby (DoS). Problém byl potvrzený ve verzi 15.1(2)T. K vyvolání tohoto stavu dochází poté, co agresor pošle během ustanovující fáze spojení tcp data modifikovaná tak,…

Cisco Internet Streamer Neoprávněný vzdálený uživatel může prohlížet soubory na lokálním systému – alespoň pokud jej využívá systém Cisco Content Delivery System Internet Streamer ve verzi nižší než 2.5.7. Způsobeno je to chybou, která umožňuje…

Softwarový gigant včera oznámil, že má na druhé úterý v srpnu připraveno hned 14 bulletinů, které opravují rekordních 34 chyb (z nich je 8 kritických) ve Windows, Office, Internet Exploreru, SQL, Silverlightu a dalších produktech. "Bude to největší…

"V posledních několika dnech jsme zaznamenali stále sílící snahy o zneužití této chyby," napsal mluvčí Microsoft Security Response Center Christopher Budd na oficiálním blogu. "Proto je podle nás vydání samostatného patche mimo náš aktualizační…

HP StorageWorks SM Vzdálený uživatel bez příslušných práv může získat přístup k systému – pokud zneužije chybu v aplikaci HP StorageWorks Storage Mirroring (řada v5 před v5.2.1.870.0). Bližší informace k chybě nebyly zveřejněny kromě informace o…

Další úterní update nabídne 10 aktualizací opravujících hned 34 zranitelností ve Windows, Internet Exploreru, aplikacích Office a SharePointu. Z deseti aktualizací Microsoft označil tři jako kritické. Podle čtyřúrovňového hodnotícího systému tedy…

Škodlivý kód v IBM AIX Verze 5.3 a 6.1 operačního systému IBM AIX umožňují spuštění škodlivého kódu, a to poté, co vzdálený útočník pošle na server modifikovaný požadavek RPC, který naruší integritu démona rpc.pcnfsd. Důsledkem toho dojde k…

Přetečení zásobníku v Apache Vzdálený uživatel může na serveru Apache vytvořit podmínky útoku typu DoS – odepření služby. Stačí, aby byla využívána zranitelná varianta 2.2.x před 2.2.15. Útočník v ní může pomocí speciálních dat aktivovat přetečení…

HP Operations Manager Vzdálený agresor může na systému s HP Operations Managerem spustit škodlivý kód. Na vině je chyba v knihovnách srcvw4.dll a srcvw32.dll (v aplikaci je vždy v závislosti na používané verzi jen jedna – problém se přitom týká…

„Aktualizaci jsme stáhli, protože efektivně neřešila základní problém,“ uvedl ve svém prohlášení Jerry Bryant z Microsoft Security Response Center. Společnost zastavila distribuci aktualizace prostřednictvím svých hlavních mechanizmů Windows Update…

Sun Management Center Kvůli chybě ve verzích 3.6.1 a 4.0 aplikace Sun Management Center může vzdálený útočník provést útoky XSS (cross-site scripting). Problém spočívá ve skutečnosti, že logování nedostatečně filtruje uživatelem dodané vstupy…

Další gigantický balík záplat od Microsoftu již brzy   O dvouciferném počtu bezpečnostních aktualizací (tzv. Tuesday patchů) společnost informovala prostřednictvím svého dubnového přehledu. „Je to zcela v souladu s firemním modelem Microsoftu, kdy…

Apple File Protocol Vzdálený uživatel může přistupovat ke sdíleným souborům v prostředí serveru AFP (Apple File Protocol) ve verzi 10.6.2 a předchozích. Útočníkům stačí získat základní přístup a díky bezpečnostní chybě pak mohou přistupovat k…

MS Virtual PC/Server Místní uživatel se může vyhnout některým bezpečnostním kontrolám na operačním systému za předpokladu, že tento běží na platformě Microsoft Virtual PC/Server (konkrétně Virtual PC 2007 SP1, Windows Virtual PC nebo Virtual Server…