Kod programskog paketa SMB Server ugrađenog u operacijske sustave Windows uočena je nova sigurnosna ranjivost. Riječ je o poslužitelju namijenjenom implementaciji protokola SMB (eng. Server Message Block). Propust se javlja zbog neodgovarajuće obrade SMB paketa. Potencijalni, udaljeni napadač može iskoristiti navedeni nedostatak za izvršavanje proizvoljnog programskog koda. Zlouporaba podrazumijeva slanje zlonamjerno oblikovanih paketa. U svrhu zaštite, svim se korisnicima savjetuje primjena nadogradnje.

U radu Microsoft Windows platformi otkriveni su novi sigurnosni nedostaci. Propusti nastaju zbog nepravilnog rukovanja memorijom u alatu Internet Explorer 8 Developer te pogrešaka vezanih uz Windows Messenger i WMITools ActiveX kontrole. Udaljeni, zlonamjerni korisnici mogu ih iskoristiti za pokretanje proizvoljnog programskog koda. Za detaljan pregled ranjivih platformi korisnici se upućuju na čitanje izvornog teksta preporuke. Svim se korisnicima savjetuje primjena objavljenih rješenja koja ispravljaju navedene nedostatke.

Kod programskog paketa .NET Framework uočen je i ispravljen nov sigurnosni nedostatak. Riječ je o okruženju namijenjenom razvoju i pokretanju .NET aplikacija, web servisa te samostalnih aplikacija. Uočen nedostatak javlja se zbog načina na koji .NET okruženje obrađuje pojedine vrste poziva funkcija kod prikaza posebno oblikovanih web stranica. Udaljeni, zlonamjerni korisnici mogu iskoristiti spomenuti nedostatak za izvršavanje proizvoljnog programskog koda. Objavljena je nadogradnja koja nedostatak ispravlja te se svim korisnicima savjetuje njena primjena.

Uočen je sigurnosni propust u radu Microsoft Windows operacijskih sustava. Propust je vezan uz komponentu DNSAPI.dll, a javlja se prilikom obrade Link Local Multicast Name Resolution (LLMNR) upita. Navedeni je propust moguće iskoristiti lokalno za neovlašten pristup ranjivom sustavu te za pokretanje zlonamjernog programskog koda u kontekstu NetworkService korisničkog računa. Za više se detalja korisnicima preporuča pregled teksta originalne preporuke. Svim se korisnicima savjetuje primjena nadogradnje.

U radu mehanizama za obradu skripti JScript i VBScript uočen je sigurnosni propust. Radi se o programskim komponentama koje omogućuju obradu skripti temeljenih na programskom jeziku Visual Basic te specifikaciji ECMA-262. Uočeni propust javlja se kod obrade zlonamjerno oblikovanih skripti u posebno oblikovanim web stranicama. Detaljniji podaci o uzroku propusta nisu dostupni. Udaljeni, zlonamjerni korisnici mogu iskoristiti propust za izvršavanje proizvoljnog programskog koda. Objavljena je nadogradnja koja ispravlja propust te se svim korisnicima savjetuje njena primjena.

Idi na vrh