Исправление ошибок (коррекция ошибок) — процедура восстановления информации после чтения ее из устройства хранения или канала связи.
Для обнаружения ошибок используют коды обнаружения ошибок, для исправления — корректирующие коды.
исправление
На 0patch появился патч для неисправленной уязвимости в Windows 10
Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.
0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows
CVE-2021-34484 была неполностью исправлена Microsoft в рамках августовских обновлений безопасности.
Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»
В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).
Apache исправила 0-day в HTTP Web Server
Уязвимость CVE-2021-41773 затрагивает только версию web-серверов Apache 2.4.49.
Серверы Exchange будут автоматически получать временные исправления
Новая функция будет автоматически блокировать эксплуатацию уязвимостей в Exchange до выхода официальных патчей.
Apple исправила уязвимость 0-day в iOS и macOS
Уязвимость является уже шестнадцатой по счету уязвимостью нулевого дня, исправленной Apple в нынешнем году.
В маршрутизаторах Netgear исправлена высокоопасная уязвимость
Уязвимость позволяет захватить полный контроль над системой.
Google исправила две уязвимости 0-Day в Chrome
Это уже 10-я и 11-я уязвимости нулевого дня в Chrome, исправленные Google с начала текущего года.
Уязвимости в клиентах Matrix позволяют похищать ключи шифрования
Для эксплуатации уязвимостей с целью прочтения зашифрованных сообщений сначала нужно получить контроль над аккаунтом получателя.
Microsoft исправила три уязвимости нулевого дня в Windows
Компания не приводит никаких подробностей, за исключением упоминания в бюллетене безопасности о том, что уязвимости уже эксплуатируются хакерами.
Хакеры эксплуатируют новую уязвимость в платформе ForgeRock Access Management
Уязвимость (CVE-2021-35464) позволяет злоумышленникам выполнять команды в контексте текущего пользователя.
SolarWinds устранила уязвимость нулевого дня в своей технологии Serv-U
Уязвимость удаленного выполнения кода может быть проэксплуатирована через протокол SSH для запуска вредоносного кода в приложении SolarWinds.
Kaseya выпустила исправления для эксплуатировавшихся REvil уязвимостей
После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли.
На платформе 0patch появились микропатчи для уязвимости PrintNightmare
PrintNightmare позволяет захватывать контроль над затронутыми серверами путем выполнения произвольного кода с привилегиями системы.
Microsoft исправит уязвимость в Office, уходящую корнями в устаревший код
Уязвимость может быть проэксплуатирована с помощью лишь открытия файла Excel, доставленного через ссылку или электронную почту.
Microsoft частично исправила уязвимость в Windows 7 и Server 2008
С помощью уязвимости атакующие могут выполнить произвольный код с привилегиями LocalSystem.
В QNAP Surveillance Station исправлена критическая уязвимость
Уязвимость позволяет удаленно выполнить вредоносный код на сетевом хранилище с уязвимой версией приложения.
Уязвимость в продуктах VMware позволяет скомпрометировать систему
Для критической уязвимости в продуктах VMware представлено временное исправление.
В системе GEOVAP Reliance 4 SCADA/HMI исправлена уязвимость
С помощью уязвимости неавторизованный атакующий может удаленно внедрить произвольный код.
Cisco выпустила исправления для 13 опасных уязвимостей в IOS и IOS XE
Проблемы могут использоваться для получения повышенных привилегий или осуществления атак, приводящих к сбою в работе устройства.
Вышло исправление для критической уязвимости в Microsoft JET Database
Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода.
Yokogawa исправила в своих продуктах критическую уязвимость
Проблема затрагивает такие решения, как iDefine, STARDOM, ASTPLANNER и TriFellows.
Samsung исправила множество уязвимостей в концентраторе SmartThings Hub
Уязвимости позволяли злоумышленникам шпионить за пользователями через камеры, открывать электронные замки и пр.
Microsoft исправила 53 уязвимости в 15 продуктах
Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр.
Microsoft исправила изменяющий настройки пользователей Debian-пакет
Исправление включено в пакет Open R Debian.
AMD выпустила исправляющие Spectre v2 обновления микрокода
Обновления доступны для продуктов, выпущенных до 2011 года.
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre
Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2».
В Pivotal Spring Data REST исправлена критическая уязвимость
Проблема аналогична уязвимости в Apache Struts, приведшей к масштабной утечке данных клиентов Equifax.
Intel выпустила новые исправления для уязвимости Spectre
В настоящее время новые обновления прошивки доступны только для процессоров Skylake.
В TeamViewer исправлена серьезная уязвимость
Уязвимость позволяет получить доступ к компьютеру партнера без его разрешения.
В новой версии Chrome 54 исправлена 21 уязвимость
Шесть уязвимостей обозначены как очень опасные.
Google исправила 78 уязвимостей в Android
Октябрьский релиз устраняет семь критических уязвимостей.
Apple исправила десятки уязвимостей в своих продуктах
Уязвимости позволяют раскрыть информацию, вызвать отказ в обслуживании и выполнить произвольный код.
Google исправила 40 уязвимостей в Android
Критические уязвимости в Mediaserver позволяют удаленно выполнить код.
В OpenSSL исправлены шесть уязвимостей
Две из исправленных уязвимостей отмечены как опасные.
VMware устранила опасную уязвимость в своих продуктах
Уязвимость существует из-за некорректной обработки файлов сессии и позволяет осуществить атаку «человек посередине».
Microsoft выпустила 13 плановых бюллетеней безопасности
6 из 13 патчей являются критическими.
Cisco исправила уязвимость в FirePOWER System Software, позволяющую обойти ограничения безопасности
Никаких способов обойти уязвимость, кроме как установить обновления, не существует.
Cisco исправила уязвимость в своих продуктах, позволяющую вызывать перезагрузку устройств
Ошибка в протоколе SIP позволяет удаленному злоумышленнику вызывать утечку памяти.
Google исправила уязвимость, позволявшую получить права суперпользователя на Android-устройствах
Эксперты обнаружили приложение, эксплуатирующее уязвимость для получения прав суперпользователя на Nexus 5 и 6.
Уязвимость в приложении позволяет скомпрометировать системы Netgear NAS
Ошибка в ReadyNAS Surveillance позволяет неаутентифицированному пользователю удаленно выполнить произвольный код.
В Mozilla Firefox исправлено 40 уязвимостей
Наиболее опасные уязвимости позволяли выполнить произвольный код на целевой системе.
В Adobe Flash Player исправлено 23 уязвимости
Эксплуатация уязвимостей позволяет злоумышленнику скомпрометировать систему.
Уязвимость в Facebook позволяет взломать учетную запись любого пользователя
Исследователь обнаружил уязвимость, позволяющую получить доступ к любой учетной записи Facebook с помощью брутфорс-атаки.
В Android исправлено 19 опасных уязвимостей
Наиболее опасные уязвимости позволяли выполнить произвольный код и повысить привилегии.
Microsoft выпустила 13 бюллетеней безопасности в рамках «вторника обновлений»
Всего в продуктах компании было исправлено 45 уязвимостей.
В продуктах Cisco исправлены множественные уязвимости
Эксплуатация уязвимостей позволяла повысить привилегии и осуществить DoS-атаку.
В Schneider Electric Struxureware исправлена опасная уязвимость
Ошибка позволяла удаленно выполнить произвольные команды.
В Cisco ACE 4710 обнаружена опасная уязвимость
Эксплуатация уязвимости позволяет выполнить произвольные команды с привилегиями администратора.
В Drupal исправлено десять уязвимостей
Наиболее опасная уязвимость позволяла обойти ограничения безопасности и осуществить DoS-атаку.
В OpenSSL обнаружено несколько опасных уязвимостей
Подробные сведения об ошибках будут разглашены после выхода обновленной версии библиотеки.
В последнем обновлении для Xen отсутствуют исправления двух опасных уязвимостей
Разработчики забыли добавить исправления в окончательную версию патча.
Ошибка в продуктах FireEye позволяет внедрить вредоносное ПО на защищенную систему
Злоумышленник может внести вредонос в "белый список" системы безопасности.
В библиотеке glibc обнаружена критическая уязвимость
Эксплуатация уязвимости позволяет вызвать переполнение стекового буфера и скомпрометировать систему.
VMware выпустила повторное исправление для vCenter Server
Обновление устраняет уязвимость, позволявшую скомпрометировать систему.
В продуктах Cisco исправлена опасная уязвимость
Ошибка позволяла скомпрометировать систему с помощью специально сформированных UDP-пакетов.
Adobe выпустила 4 бюллетеня безопасности
Компания исправила уязвимости в Adobe Flash Player, Photoshop, Connect и Experience Manager.
Google выпустила исправление безопасности для ОС Android
В операционной системе было исправлено 13 уязвимостей
В продуктах Cisco исправлен ряд опасных уязвимостей
Ошибки позволяли изменить конфигурацию устройств, осуществить DoS-атаку и повысить привилегии.
В Mozilla Firefox исправлено 17 опасных уязвимостей
Ошибки позволяли скомпрометировать систему, осуществить спуфинг-атаку и изменить данные.
Разработчики OpenSSL заявили об исправлении опасной уязвимости
Ошибка получила высокий рейтинг опасности.
В Magento исправлены две опасные XSS-уязвимости
Ошибки позволяли выполнить код JavaScript в административной панели.
На сайте рекламной компании PublicityClerks исправлена XSS-уязвимость
Ошибка позволяла злоумышленникам создавать рекламные объявления, похищающие персональные данные.
В Cisco Web Security Appliance устранена опасная уязвимость
Ошибка позволяла удаленному пользователю обойти ограничения безопасности.
Apple выпустила исправления безопасности для OS X и iOS
Обновления устраняют 18 уязвимостей, позволяющих скомпрометировать систему и раскрыть важные данные.
В продуктах Oracle исправлено рекордное количество уязвимостей
В продуктах компании было исправлено 248 уязвимостей.
В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
В FreeBSD устранены множественные уязвимости
Ошибки позволяли повысить привилегии, осуществить DoS-атаку и раскрыть важные данные.
Выпущены исправления безопасности для продуктов Cisco
Обновления устраняют 4 опасные уязвимости.
Microsoft выпустила девять бюллетеней безопасности в рамках «вторника исправлений»
Всего в продуктах компании было устранено 24 уязвимости.
Juniper повторно выпустит исправления для ОС ScreenOS
Эксперты компании планируют заменить компоненты, где ранее был обнаружен бэкдор.
В BIND исправлена критическая уязвимость отказа в обслуживании
Ошибка позволяла удаленному пользователю аварийно завершить работу компонента named.
В антивирусе Avast обнаружены опасные уязвимости
Бреши позволяют удаленному пользователю выполнить произвольный код и раскрыть важные данные.
Обновление для Outlook 2010 вызывает ошибки в работе программы
После установки обновления программа может работать лишь в безопасном режиме.
Apple исправила 54 уязвимости в OS X, iOS и Safari
Большинство брешей позволяли скомпрометировать систему и выполнить произвольный код.
В продуктах SAP исправлены 26 уязвимостей
Наиболее опасные уязвимости позволяют скомпрометировать систему и осуществить DoS-атаку.
Adobe исправила 77 уязвимостей в Flash Player
Бреши позволяют удаленно выполнить произвольный код и обойти ограничения безопасности.
В McAfee Enterprise Security Manager обнаружена опасная уязвимость
Брешь позволяет обойти механизм аутентификации.
Cisco предупреждает о множественных уязвимостях в ряде продуктов
Три неисправленные бреши затрагивают несколько ключевых продуктов компании.
В QEMU-драйвере PCNET исправлены две опасные уязвимости
Бреши позволяли выполнить произвольный код на целевой системе.
В Node.js исправлены 2 уязвимости отказа в обслуживании
Бреши позволяли удаленному пользователю осуществить DoS-атаку.
Adobe выпустила патчи для ColdFusion, LiveCycleDS и Premiere Clip
Обновления включают исправления для ряда брешей.
Adobe исправила 17 уязвимостей в Flash Player
Бреши позволяли удаленно выполнить код и получить контроль над системой.
Microsoft выпустила 12 бюллетеней безопасности
Компания исправила 49 уязвимостей в своих продуктах.
Google исправила ряд уязвимостей в Android 6.0
Бреши позволяли, в том числе, скомпрометировать систему.
В Xen исправлена уязвимость повышения привилегий
Брешь позволяла получить контроль над хост-сервером.
Adobe исправила опасную брешь в Shockwave Player
Уязвимость позволяла удаленному злоумышленнику скомпрометировать систему.
Apple выпустила исправления безопасности для своих продуктов
Компания устранила бреши в операционных системах OS X, iOS, watchOS и ряде программного обеспечения.
Google исправила множественные уязвимости в браузере Chrome
Пять уязвимостей позволяли скомпрометировать систему.
Apple выпустила исправления безопасности для iOS, OS X и Safari
Компания исправила 147 уязвимостей в своих продуктах.
Apple исправила более 60 уязвимостей в iOS 9
Обновленная версия мобильной ОС содержит исправления более чем 60 уязвимостей.
Adobe исправила две критические уязвимости в Shockwave Player
Бреши повреждения памяти позволяли злоумышленнику удаленно выполнить код и получить контроль над системой.
Endress+Hauser исправила уязвимость в своих АСУП
Брешь позволяла осуществить DoS-атаки на устройства, использующие библиотеку CodeWrights HART Device Type Manager.
В продуктах BitTorrent исправлена брешь, позволяющая осуществлять DDoS-атаки
Исправления не предотвращают использование ПО для отражения DDoS-атак, однако сводят на нет эффект усиления.
Microsoft исправила ряд критических уязвимостей, в том числе в браузере Edge
Множество брешей были связаны с нарушением целостности информации в памяти.
Check Point: Уязвимость Certifi-Gate уже эксплуатируется злоумышленниками
Представители Google сообщили, что ответственность за устранение уязвимости несут разработчики Android-устройств.
Trend Micro: Adobe уже устраняла брешь похожую на недавно обнаруженную уязвимость нулевого дня
Исследователи безопасности выяснили, что обе бреши связаны с одной и той ошибкой в проигрывателе.
Canonical устранила уязвимость повышения привилегий в Ubuntu
Разработчики ОС выпустили исправление безопасности для локально эксплуатируемой бреши.
Ошибка в файловой системе EXT4 может привести к потере данных
Эксперты предоставили исправление ошибки для версий Linux 4.x.
В приложении AirDroid исправлено несколько уязвимостей аутентификации
Жертвами кибератаки могли стать владельцы устройств на которых установлено AirDroid 3.0.4 или более ранние версии приложения.
Adobe устранила 24 уязвимости в своих продуктах
Производитель выпустил 3 бюллетеня безопасности для Flash Player, ColdFusion и Flex.
Apple исправила множественные уязвимости в OS X, iOS, Apple TV и Safari
Разработчики устранили всего 108 брешей в основных программных продуктах Apple.
Компания ANTLabs выпустила исправления для уязвимости в межсетевых шлюзах InnGate
Уязвимость позволяет злоумышленнику получить удаленный доступ к информационному киоску в гостиницах.
В Cisco IOS исправлены уязвимости, позволяющие осуществить DoS- и спуфинг-атаки
Производитель устранил три бреши, связанные с недостаточной проверкой данных в одном из компонентов системы.
В SAP Afaria до сих пор не исправлены опасные уязвимости годовой давности
Эксперты не могут публично разгласить подробности о брешах в связи с отсутствием исправления.
Уязвимость в IP-телефонах Cisco позволяет прослушивать переговоры жертв
Отправив специально сформированный XML-запрос, удаленный пользователь может раскрыть важные данные.
HP исправила уязвимости в продуктах ArcSight
Одна из брешей в ArcSight Logger позволяет аутентифицированному пользователю удаленно загружать произвольные файлы.
Positive Technologies защищает от взлома заводы и электростанции
В ходе исследования безопасности Siemens SIMATIC STEP 7 (TIA Portal) эксперты Positive Technologies обнаружили уязвимости.
BlackBerry исправит уязвимость FREAK в своих продуктах
Согласно уведомлению, компания работает над исправлениями, которые будут выпущены уже в ближайшее время.
Исправление безопасности Microsoft KB3002657 вызывает проблемы с аутентификацией через NTLMSSP
После установки обновления возникает проблема с доступом к данным, содержащимся в кластерах EMC Isilon.
Windows в течение пяти лет оставалась уязвимой к .LNK
.LNK являлась одной из четырех уязвимостей нулевого дня, эксплуатируемых Stuxnet.
Apple выпустила исправления безопасности для iOS и OS X
В обоих исправлениях устранен ряд критических брешей, в том числе недавно обнаруженная уязвимость FREAK.
В клиенте PuTTY 0.64 исправлена уязвимость, позволявшая раскрыть конфиденциальные данные
Брешь существовала из-за ошибки при аутентификации по ключам, в результате которой закрытый ключ пользователя оставался в памяти процесса.
В Samba исправлена критическая уязвимость, позволяющая получить права суперпользователя
Брешь затрагивает все версии Samba с 3.5.0 по 4.2.0rc4.
В BIND исправлены уязвимости, позволяющие осуществить отказ в обслуживании
Всего в новой версии DNS-сервера было устранено 7 брешей.
Исправлены уязвимости в X.Org Server и CUPS 2.0.2
X.Org Server 1.17 был выпущен около недели назад, однако из-за серьезной бреши в XKB практически сразу получил обновления.
Уязвимость в сетевых шлюзах Advantech Modbus позволяла хакеру скомпрометировать систему
Удаленный пользователь мог вызвать переполнение буфера и выполнить произвольный код с правами суперпользователя.
Siemens выпустила новые исправления для старых брешей в SIMATIC WinCC, SIMATIC PCS 7 и TIA Portal
Обновления для продуктов были выпущены еще в ноябре прошлого года, но некоторые их версии до недавнего времени оставались уязвимыми.
Apple выпустила обязательное исправление уязвимостей в Flash для Mac OS X
В связи с тем, что в популярной платформе было обнаружено сразу несколько уязвимостей нулевого дня, обновления являются обязательными.
XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты
Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.
Уязвимость в ПО от BMW позволяла хакерам угонять автомобили
Злоумышленник мог похитить автомобиль, проэксплуатировав брешь в ПО ConnectedDrive.
В новой версии OS X Yosemite устранены критические уязвимости
Apple исправила ряд уязвимостей нулевого дня, обнаруженных ранее исследователями из Google Project Zero.
Разработчики FreeBSD выпустили исправление для уязвимости в ядре ОС
Исследователи из Core Security опубликовали уведомление с описанием трех брешей в популярной платформе.
Symantec исправила бреши в ПО, обеспечивающем безопасность данных
Уязвимости позволяли злоумышленникам получить доступ с повышенными привилегиями к серверам управления.
Adobe исправила одну из уязвимостей нулевого дня в Flash
Брешь, обнаруженная исследователем безопасности Kaffeine, будет исправлена лишь на следующей неделе.
Mozilla исправила 9 брешей в Firefox 35
Несколько уязвимостей в определенных обстоятельствах вели к повреждению памяти.
В продуктах Malwarebytes исправлена серьезная уязвимость
Брешь позволяла злоумышленнику выполнить произвольный код на целевой системе.
CA Technologies исправила множественные уязвимости в CA Release Automation
Бреши позволяли злоумышленникам осуществить XSS-атаку, CSRF-нападение и SQL-инъекцию.
В RPM Package Manager исправлены две опасные уязвимости
Бреши позволяли выполнение произвольного кода.
Уязвимость в VMWare AirWatch позволяет раскрыть важную информацию
Для исправления уязвимости администраторам понадобится связаться со службой поддержки AirWatch.
В OpenVPN устранена уязвимость, позволяющая совершать DoS-атаки
Исправление безопасности необходимо установить исключительно VPN-провайдерам.
В MatrikonOPC Server for DNP3 исправлена уязвимость отказа в обслуживании
Эксплуатируя брешь, злоумышленники могли вызвать зависание процесса, исправляемое лишь путем перезагрузки системы.
В Docker 1.3.2 исправили две критические уязвимости
Бреши позволяли злоумышленнику выйти за пределы контейнера и получить доступ к файловой системе на хост-машине.
В плагине jQuery Validation исправлена XSS-уязвимость
Брешь затрагивает демо-версию кода CAPTCHA, но не сам плагин.
Microsoft выпустила 14 бюллетеней безопасности в рамках ноябрьского вторника исправлений
Четыре бюллетеня являются критическими, восемь – важными и еще два – средней важности.
В Facebook исправлена опасная уязвимость
Брешь позволяла злоумышленнику осуществить DDoS-атаку со скоростью передачи трафика в 934,06 Mbps.
В августе Microsoft выпустит 9 бюллетеней безопасности
Два бюллетеня обозначены как критические и затрагивают уязвимости в Windows и Internet Explorer.
В обновлении OpenSSL исправлено девять уязвимостей
С момента обнаружения бреши Heartbleed исходный код криптографического пакета детально анализировали на предмет ошибок.
Уязвимость в Ubuntu позволяет обойти блокировку экрана в Unity
Проэксплуатировав брешь, взломщик может получить контроль над рабочим столом пользователя.
В Samba обнаружена критическая уязвимость
Брешь позволяла злоумышленнику удаленно выполнить код на целевой системе с правами пользователя root.
Oracle исправила 113 уязвимостей в своих продуктах
Бреши были обнаружены в более чем 100 версиях продуктов.
Microsoft выпустила исправления 29 уязвимостей, а Adobe – обновление для Flash Player
Два из шести бюллетеней безопасности, выпущенные техногигантом, обозначены как критические, а еще три – важные.
В LZO и LZ4 нашли уязвимость 20-летней давности
Уязвимость просуществовала столь длительный период времени в связи с традицией повторного использования кода.
Патчи для NTP серверов устраняют возможность осуществления DDoS-атак
После установления патчей количество уязвимых серверов сократилось с 432 120 до 17 647.
Google создала BoringSSL – собственный форк OpenSSL
Техногигант подчеркивает, что гарантировать дальнейшую совместимость с API и ABI OpenSSL пока не может.
Microsoft сообщила об уязвимости в Malware Protection Engine
Брешь, затрагивающая ряд продуктов техногиганта, позволяет осуществить DoS-атаку.
Google заплатила за обнаружение опасной бреши в Gmail только $500
В руки кибермошенников могли попасть адреса всех пользователей почтового сервиса Gmail.
В BIND исправлен ряд опасных уязвимостей
Исправления содержатся в выпусках 9.10.0-P2, 9.9.5-P1 и 9.8.7-P1 и также затрагивают проблему, из-за которой было возможным аварийное завершение работы.
Apache выпустила исправления уязвимостей в Tomcat
Бреши позволяли злоумышленникам осуществить DoS-атаку или обойти ограничения доступа к файлам.
Microsoft решила исправить семимесячную брешь в IE 8
Исправление для уязвимости, позволяющей удаленно выполнить на системе жертвы произвольный код, будет выпущено «по мере готовности».
В ядре Linux исправлена уязвимость пятилетней давности
Уязвимость позволяла повысить привилегии и удаленно выполнять произвольный код, а также аварийно завершать работу системы.
Microsoft выпустит 5 бюллетеней безопасности
2 исправления обозначены как критические, 3 – как важные.
Немецкие разработчики устранили критическую брешь в шифровании OS X Mavericks
Энтузиасты выпустили приложение для устранения уязвимости в протоколах шифрования SSL/TLS в последней ОС от Apple.
Microsoft выпустила временное исправление для уязвимости нулевого дня в IE
По мнению независимых экспертов безопасности, полноценное исправление появится не раньше 11 марта.
Разработчики мобильных решений SAP устранили ряд опасных уязвимостей
Обнаружить бреши удалось исследователям российской компании Digital Security.
Microsoft выпустила исправление уязвимости, позволяющей спуфинг сертификата, для Windows XP и Server 2003
В уведомлении техногигант благодарит Google за обнародование данных касательно поддельных SSL-сертификатов.
Обнаружена критическая уязвимость в PHP
Брешь позволяет удаленно скомпрометировать целевую систему с помощью вредоносного X.509 сертификата.
VMware устранила уязвимость превышения привилегий на гостевой ОС
Эксплуатируя брешь, злоумышленник мог получить полный контроль над гостевой ОС.
Вышла стабильная версия браузера Chrome 30, устраняющая 5 уязвимостей
Бреши позволяли удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.
Apple выпустила iOS 7.0.2
Обновление, появившееся неделю спустя после официального релиза, устраняет всего две ошибки.
В этом месяце Microsoft выпустит 14 бюллетеней безопасности
4 исправления отмечены как критические, а остальные 10 – как важные.
Bitcoin выпустила исправления для своих электронных кошельков
Пользователи должны перевести средства на новые адреса, сформированные исправленными приложениями.
Июльское обновление Oracle устраняет 89 уязвимостей
Разработчики устранили 27 брешей, позволяющих удаленное выполнение произвольного кода.
Schneider Electric работает над устранением ошибки, обнаруженной в 2011 году
Для того, чтобы закрыть брешь, уже выпущены 4 исправления.
Microsoft представила исправление ошибки в обновлении MS13-036
Для устранения ошибки была создана программа для восстановления, которая может автоматически удалить обновление.
Adobe выпустила обновления для Flash, Shockwave и ColdFusion
Разработчики устранили ряд уязвимостей, позволяющих, в том числе удаленно выполнить произвольный кода.
Критическая уязвимость в DNS-сервере BIND
Брешь была обнаружена в версиях BIND для Unix/Linux-систем.
В марте Microsoft выпустит семь бюллетеней безопасности
Корпорация исправит бреши в Internet Explorer, Office, SharePoint, а также Silverlight.
Вредоносный Java-апплет использует украденный цифровой сертификат
Похищенный сертификат воспринимается последними версиями Java, как валидный, несмотря на то, что он был отозван.
Adobe выпустила исправления для своих Reader и Acrobat
Обновления устраняют две критические уязвимости, используемые злоумышленниками.
Adobe выпустит экстренные обновления для Reader
Экстренные уязвимости будут выпущены в течение текущей недели.
Apple устранила уязвимость в системе шифрования трафика удаленного доступа
Уязвимость в системе шифрования данных позволяла хакерам осуществить атаку «человек посередине».
Microsoft исправит три критические уязвимости
Плановое обновление во вторник будет состоять из девяти бюллетеней безопасности.
Blackhole эксплуатирует новую уязвимость Java
Злоумышленники эксплуатируют уязвимость Java, которая была устранена в прошлом феврале.
Краткий обзор исправлений безопасности от Microsoft за март 2012 года
В марте 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 7 уязвимостей.
Google устранила 14 критических уязвимостей в Chrome
Исправленные уязвимости позволяют выполнить произвольный код на целевой системе.
Mozilla устранила критическую уязвимость в своих продуктах
Уязвимость выполнения произвольного кода распространяется на Firefox, Thunderbird и SeaMonkey.
Oracle исправила 78 уязвимостей в своих продуктах
Компания Oracle рекомендует своим пользователям установить обновления безопасности для уязвимых продуктов.
Oracle выпустит исправление к 78 уязвимостям
На завтра запланирован квартальный выпуск исправлений безопасности к продуктам Oracle.
Microsoft сегодня устранит 8 уязвимостей
Корпорация Microsoft выпустит 7 бюллетеней безопасности, в которых будет устранена одна уязвимость выполнения произвольного кода.
HP выпустила исправление безопасности для принтеров
Hewlett-Packard выпустила исправление безопасности для принтеров, которые можно удаленно поджечь.
Opera исправила критическую уязвимость в своем браузере
Последнее обновление Opera устраняет ошибку обработки SVG данных.