Skocz do treści

Tag: critical

Pierwszy Patch Tuesday Microsoftu w 2019

Microsoft opublikował comiesięczne biuletyny bezpieczeństwa, aktualizacje likwidują 49 podatności. Osiem z nich oznaczone jest jako krytyczne: Zdalne wykonanie kodu w silniku skryptów Chakra (w przeglądarce Microsoft Edge): CVE-2019-0539, CVE-2019-0567, CVE-2019-0568 Systemowy stosu usług: ADV990001 Zdalne wykonanie kodu przez błąd obsługi pamięci w Microsoft Edge: CVE-2019-0565 Zdalne wykonanie kodu w kliencie DHCP, przez spreparowany komunikat: CVE-2019-0547 Zdalne wykonanie kodu na hoście Hyper-V przez spreparowaną aplikację na systemie gościa: CVE-2019-0550, CVE-2019-0551 Pomimo informacji o braku dowodów na obecność eksploitów na wykryte podatności zalecamy jak najszybsze przetestowanie i wdrożenie aktualizacji systemów. Istnieją firmy, które skupują eskploity wykorzystujące takie podatności za ogromne pieniądze i…

Łata krytyczna dla phpMyAdmin

phpMyAdmin wydał krytyczną aktualizację bezpieczeństwa – 4.8.4. Aktualizacja likwiduje następujące podatności: Local file inclusion – https://www.phpmyadmin.net/security/PMASA-2018-6/ , podatne wersje od 4.0 do 4.8.3 XSRF/CSRF – https://www.phpmyadmin.net/security/PMASA-2018-7/ – podatne wersje 4.7.0-4.7.6 oraz 4.8.0-4.8.3 XSS – https://www.phpmyadmin.net/security/PMASA-2018-8/ – podatne wersje 4.0 do 4.8.3 Zalecamy jak najszybsze zaktualizowanie narzędzia oraz subskrypcję lub regularne sprawdzanie ogłoszeń bezpieczeństwa phpMyAdmin.