Uočen je novi sigurnosni nedostatak operacijskih sustava Microsoft Windows. Nedostatak se javlja zbog nepravilne MHTML (eng. MIME HyperText Markup Language) implementacije. Točnije, nastaje zbog neispravne obrade MIME (eng. Multipurpose Internet Mail Extensions) formata u pojedinim upitima. Udaljeni, zlonamjerni korisnici mogu iskoristiti takav nedostatak za pokretanje XSS (eng. cross-site scripting) napada. Za više se detalja savjetuje čitanje originalne preporuke. Svim se korisnicima savjetuje nadogradnja kako bi ispravili uočen nedostatak.

U programskom paketu WordPad uočena je nova sigurnosna ranjivost. Riječ je o jednostavnom uređivaču teksta ugrađenom u operacijske sustave Windows. Ranjivost nastaje uslijed nepravilne obrade određenih polja u Word dokumentu. Poznato je također da ju udaljeni, zlonamjerni korisnici mogu, preko posebno oblikovanih datoteka, iskoristiti za izvršavanje proizvoljnog programskog koda i povećanje ovlasti na ranjivom sustavu. Microsoft je objavio nadogradnju koja ispravlja uočenu ranjivost te se svim korisnicima savjetuje njena primjena. Korisnicima se savjetuje i detaljnije čitanje izvorne preporuke.

Kod programskog paketa Microsoft Windows GDI+ uočen je nov sigurnosni propust. Radi se o sučelju koje aplikacijama omogućuje korištenje grafike i oblikovanog teksta na zaslonu i pisaču. Propust nastaje zbog nepravilne obrade posebno oblikovanih EMF datoteka. Udaljeni, zlonamjerni korisnici mogu ga iskoristiti za izvršavanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena objavljenih rješenja kako bi ispravili spomenuti nedostatak. Dodatno, savjetuje se i detaljnije čitanje izvornog sigurnosnog upozorenja.

Microsoft je objavio nadogradnju koja ispravlja višestruke sigurnosne nedostatke u pogonskom programu win32k.sys. Riječ je o upravljačkom programu namijenjenom radu s jezgrom operacijskih sustava Windows. Propust se javlja zbog nepravilnog rukovanja memorijom te dereferenciranja NULL pokazivača prilikom obrade određenih objekata. Potencijalni napadači ih mogu iskoristiti za stjecanje dodatnih sigurnosnih ovlasti na ranjivom sustavu i pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena objavljene nadogradnje kako bi uočene ranjivosti ispravili.

Kod programskog paketa avahi uočeni su i ispravljeni novi sigurnosni propusti. Riječ je o je alatu namijenjenom pronalaženju servisa unutar lokalne računalne mreže, poput drugih računala, pisača i dijeljenih direktorija. Propusti su nastali u datoteci "avahi-core/socket.c". Udaljenim napadačima omogućuju pokretanje napada uskraćivanja usluge. Svim se korisnicima savjetuje primjena nadogradnje koja uočene propuste ispravlja. Dodatno, savjetuje se i detaljnije čitanje izvornog sigurnosnog upozorenja.

Idi na vrh