Objavljena je revizija sigurnosnog upozorenja oznake MS12-035, prvotno izdanom 8. svibnja 2012. U izvornom su upozorenju opisani propusti paketa .NET Framework koji udaljenim napadačima omogućuju pokretanje proizvoljnog programskog koda.
Objavljena je revizija sigurnosne preporuke oznake MS12-036 objavljene 13. lipnja 2012. godine. Izvorna preporuka upozoravala je na sigurnosni propust RDP protokola koje zloćudni korisnik može iskoristiti za DoS (eng. Denial of Service) napad te proizvoljno pokretanje programskog koda.
U radu programskog paketa MySQL utvrđen je i ispravljen sigurnosni propust. Lokalni su ga napadači mogli iskoristiti za zaobilaženje mehanizma za autentikaciju.
U radu programskog paketa Opera uočeno je nekoliko sigurnosnih propusta. Zlonamjerni ih korisnici mogu iskoristiti za izvođenje XSS napada, pokretanje proizvoljnog programskog koda i pregled povjerljivih informacija.
U radu programskog paketa WordPress Quotes Collection Plugin otkriven je sigurnosni nedostatak. Riječ je o dodatku koji omogućuje prikupljanje, upravljanje i prikaz omiljenih citata u WordPress blogu. Nedostatak je posljedica tzv. cross-site request forgery ranjivosti, a napadačima omogućuje izvođenje XSS napada. Korisnicima se preporuča instalacija ispravljene inačice.
Opširnije: Sigurnosni nedostatak u paketu WordPress Quotes Collection Plugin
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke