Ispravljene su tri ranjivosti u programskom paketu libtiff koji se koristi za obradu TIFF (eng. Tagged Image File Format) slikovnih datoteka. Jedna od ranjivosti se očituje kao preljev međuspremnika, a druge dvije kao cjelobrojno prepisivanje u funkcijama "cvt_whole_image", "tiffcvt" i "TIFFroundup". Sve ranjivosti se mogu iskoristiti podmetanjem posebno oblikovane TIFF datoteke, a udaljenom napadaču omogućuju izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Korisnici se potiču na korištenje najnovije inačice.

Uočena su dva sigurnosna propusta u radu Microsoft Windows operacijskih sustava. Prvi nedostatak se javlja u komponenti Microsoft DirectShow gdje dolazi do pogrešnog rukovanja sa DLL datotekama. Drugi propust je vezan uz Windows Media Player i Windows Media Center programske pakete koji pogrešno upravljaju ".dvr-ms" datotekama. Oba propusta se mogu iskoristiti za udaljeno izvršavanje proizvoljnog programskog koda. Dostupna je službena zakrpa te se svim korisnicima, u svrhu zaštite, savjetuje njeno korištenje.

Otkriven je i ispravljen novi sigurnosni propust na operacijskim sustavima Microsoft Windows. Propust se događa zbog greške u načinu na koji Remote Desktop Client učitava pojedine biblioteke, a može se iskorištavati udaljeno ukoliko napadač navede korisnika na otvaranje posebno oblikovane .rdb datoteke. Rezultat uspješnog iskorištavanja ranjivosti je mogućnost pokretanja proizvoljnog programskog koda. Kako bi izbjegli mogući napad, svim korisnicima se savjetuje korištenje dostupne programske zakrpe.

U radu Microsoft Office Groove programskog paketa otkriven je jedan sigurnosni nedostatak. Nedostatak je posljedica nesigurnog dohvata biblioteka "mso.dll" i "GroovePerfmon.dll" iz trenutnog radnog direktorija. Za uspješan napad potrebno je navesti korisnika na otvaranje .vcg ili .gta datoteke koja se nalazi u istom direktoriju kao i posebno oblikovana biblioteka "mso.dll" ili "GroovePerfmon.dll". Nakon toga, udaljeni napadač ima mogućnost pokretanja proizvoljnog programskog koda. Svim korisnicima se preporuča korištenje dostupne nadogradnje.

Uočen je jedan sigurnosni nedostatak u paketu Microsoft .NET Framework, točnije, njegovoj komponenti Microsoft .NET Runtime Optimization Service. Otkriveni nedostatak je posljedica nesigurnog rukovanja ovlastima u "mscorsvw.exe", a mogu ga iskoristiti lokalni napadači kako bi povećali svoje ovlasti na ranjivom sustavu. Uspješni napad može rezultirati izvođenjem proizvoljnog programskog koda sa SYSTEM ovlastima. Za sada ne postoji programska zakrpa kojom bi se otklonio opisani sigurnosni nedostatak.

Idi na vrh