Skocz do treści

Tag: łata

Podatności krytyczne w produktach Adobe

Adobe opublikował biuletyn bezpieczeństwa, w którym ogłasza aktualizację łatającą dwie krytyczne podatności dla produktów Adobe Acrobat i Adobe Reader – w wersjach dla MS Widows i macOS. Poprawki mają priorytet 2, co oznacza, że nie zostało jeszcze wykryte złośliwe oprogramowanie wykorzystujący luki. Obie podatności: CVE-2018-16011 i CVE-2018-16018 zostały odkryte przez badaczy programu Trend Micro’s Zero Day Initiative.

0-day w IE, aktualizujcie

Microsoft ogłosił wydanie specjalnej aktualizacji przeglądarki Internet Explorer łatającej błąd CVE-2018-8653 pozwalający na wymuszone wykonanie kodu po wejściu ofiary na specjalnie spreparowaną stronę. Błąd w obsłudze pamięci w Microsoft Scripting Engine mógł spowodować wykorzystanie uprawnień lokalnego użytkownika. Szczególnie niebezpieczeństwo niesie praca na koncie z uprawnieniami administratora, która może skończyć się przejęciem maszyny. Informację o podatności przekazali uczestnicy  Google Project Zero. Niestety, znane są już exploity wykorzystujące tę lukę. Podatne są Internet Explorer 9, 10 i 11. Zalecamy nie zmieniać domyślnych ustawień wykonywania skryptów na stronach dla strefy innej niż Intranet (sieć wewnętrzna) dla serwerów oraz dla kont z uprawnieniami administratora.  …

Łata krytyczna dla phpMyAdmin

phpMyAdmin wydał krytyczną aktualizację bezpieczeństwa – 4.8.4. Aktualizacja likwiduje następujące podatności: Local file inclusion – https://www.phpmyadmin.net/security/PMASA-2018-6/ , podatne wersje od 4.0 do 4.8.3 XSRF/CSRF – https://www.phpmyadmin.net/security/PMASA-2018-7/ – podatne wersje 4.7.0-4.7.6 oraz 4.8.0-4.8.3 XSS – https://www.phpmyadmin.net/security/PMASA-2018-8/ – podatne wersje 4.0 do 4.8.3 Zalecamy jak najszybsze zaktualizowanie narzędzia oraz subskrypcję lub regularne sprawdzanie ogłoszeń bezpieczeństwa phpMyAdmin.