Патч

Патч – дополнительное программное средство, которое применяется для исправления проблем в программном обеспечении или изменения его функционала.

Разработчики публикуют патчи в различной форме. При создании патча для закрытых программных продуктов авторы скрывают исходные коды, и патчи распространяются в виде откомпилированных программ. В таких случаях, патч самостоятельно изменяет нужные файлы или полностью заменяет их новыми. Помимо этого, патчи могут распространяется в виде списка различий между двумя версиями исходных кодов. Такие патчи обычно используются в open-source проектах. В таких случаях пользователи и разработчики сами вносят изменения и собирают программу заново.

Патчи для операционных систем и серверного программного обеспечения используются для поддержки надлежащего уровня безопасности и устранения дыр в защите. В программном обеспечении патчи нужны для устранения проблем с часто используемыми или важными библиотеками и другими частями исходного кода.

article-title

30 лет уязвимостям информационной безопасности

article-title

Huawei отрицает свою причастность к созданию уязвимого патча для Linux

Помимо нескольких улучшенных опций безопасности патч добавляет в ядро Linux простую в эксплуатации уязвимость.

article-title

Microsoft обнаружила две новых уязвимости для выполнения удаленного кода

article-title

Исправлена критическая уязвимость в Cisco Prime Infrastructure

Производитель устранил 8 уязвимостей в популярном ПО для управления сетями.

article-title

Патч для уязвимости в Kubernetes оказался неэффективным

Выпущенное разработчиками обновление не закрывает все возможности атак.

article-title

Патч для уязвимостей в Cisco RV320/RV325 угрожает безопасности устройств

Вместо исправления проблем в коде, Cisco просто внесла изменения в настройки HTTP-сервера nginx, блокирующие обращения при помощи cURL.

article-title

Microsoft устранила две 0Day-уязвимости в Windows

Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических.

article-title

Выпущен неофициальный патч для критической уязвимости в Apache OpenOffice

Микропатч устраняет уязвимость обхода каталога, позволяющую удаленно выполнить код.

article-title

Для двух неисправленных уязвимостей в Windows доступны временные патчи

Микропатчи доступны в составе клиента 0patch Agent.

article-title

Cisco перевыпустила патч для опасной уязвимости в WebEx

Проблема позволяет выполнить произвольные команды с системными привилегиями.

article-title

IBM перевыпустила патч для критической уязвимости в WAS

Обновление нарушало работу некоторых систем.

article-title

Microsoft исправила 0Day-уязвимость в Windows

Уязвимость эксплуатировалась группировкой FruityArmor.

article-title

Oracle исправила 334 уязвимости в своих продуктах

Большинство уязвимостей могли быть проэксплуатированы удаленно.

article-title

Компания по защите электросетей SEL исправила уязвимости в своем ПО

Проблемы затрагивают программное обеспечение SEL Compass и приложение AcSELerator Architect.

article-title

Microsoft исправила 53 уязвимости в 15 продуктах

Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр.

article-title

Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning

Наиболее опасная проблема CVE-2018-0321 позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation.

article-title

Adobe исправила 0-Day уязвимость в Flash Player

В общей сложности компания исправила четыре уязвимости, в том числе одну критическую.

article-title

Cisco исправила опасную уязвимость в WebEx

Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл.

article-title

В Drupal исправлена критическая уязвимость

Проблема CVE-2018-7600 позволяет злоумышленнику выполнить произвольный код в основном компоненте системы.

article-title

Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal

Исправления выйдут даже для версий, которые официально больше не поддерживаются.

article-title

Siemens исправила серьезные уязвимости в контроллерах SIMATIC

Одна из проблем позволяет добиться отказа в обслуживании путем отправки специально сформированных пакетов PROFINET DCP.

article-title

В IP-камерах Geutebrück исправлены серьезные уязвимости

Проблемы могут быть удаленно проэксплуатированы злоумышленником, не обладающим какими-либо специальными навыками.

article-title

SAP исправила опасные уязвимости в своих продуктах

Наиболее серьезные из уязвимостей затрагивают продукт SAP Internet Graphics Server.

article-title

Google выпустила мартовское обновление безопасности для ОС Android

Исправления устраняют 7 уязвимостей, позволяющих удаленному злоумышленнику выполнить произвольный код.

article-title

Microsoft выпустила новые обновления для уязвимостей Meltdown и Spectre

В настоящее время исправления (KB4090007) доступны только через Microsoft Update Catalog.

article-title

Intel возобновила выпуск исправлений для уязвимости Spectre

Обновления стали доступны для процессоров модели Intel Core X, Intel Xeon Scalable и Intel Xeon D.

article-title

Выпущены исправления уязвимостей Meltdown и Spectre для FreeBSD и QUEMU

В исправлениях используется новая инструкция IBRS, представленная компанией Intel в обновлении микрокода.

article-title

В BGP-демоне Quagga исправлена критическая уязвимость

Также были исправлены уязвимости, которые могут привести к отказу в обслуживании и раскрытию информации.

article-title

Intel выпустила новые исправления для уязвимости Spectre

В настоящее время новые обновления прошивки доступны только для процессоров Skylake.

article-title

В браузере Mozilla Firefox исправлено более 30 уязвимостей

Обновления доступны как для стандартной версии Mozilla Firefox 58, так и для версии с расширенным сроком поддержки Firefox ESR 52.6.

article-title

Microsoft возобновила выпуск патчей для систем на базе AMD

Компания объявила о выходе пяти из девяти обновлений безопасности.

article-title

Патчи для Spectre/Meltdown вызывают сбои в работе не только старых, но и более новых процессоров

Компании пока не удалось установить причину проблемы.

article-title

Seagate исправила опасную уязвимость в своих сетевых хранилищах

Проблема позволяет удаленному злоумышленнику выполнить произвольные команды на устройстве.

article-title

Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre

Сайт злоумышленников замаскирован под страницу Федерального управления по информационной безопасности Германии.

article-title

Intel сообщила о возможных сбоях в работе старых процессоров из-за патчей

В настоящее время компания работает над устранением данной проблемы.

article-title

Патчи для Meltdown и Spectre вызывают сбой при загрузке Ubuntu 16.04

После обновления до Ubuntu Xenial 16.04 с образом ядра Linux 4.4.0-108 система перестает загружаться.

article-title

IBM полностью закончит выпуск патчей для Meltdown и Spectre в середине февраля

Исправление состоит из двух частей и предполагает установку патчей как для прошивки системы, так и для ОС.

article-title

Microsoft приостановила выпуск выводящих из строя системы на базе AMD патчей

Cпециалисты компании выяснили, что некоторые процессоры AMD не соответствуют предоставленной документации.

article-title

Microsoft заподозрили в утере исходного кода одного из компонентов Office

Метод устранения уязвимости CVE-2017-11882 навел экспертов на мысль, что Microsoft могла потерять исходный код EQNEDT32.EXE.

article-title

Oracle исправила 20 опасных уязвимостей в Java SE

В общей сложности Oracle исправила 252 уязвимости в своих продуктах.

article-title

Microsoft исправила 0-Day уязвимость в MS Office

В числе прочих, компания устранила критическую проблему CVE-2017-11779, связанную с DNS-клиентом в составе Windows 8 и более поздних версий ОС.

article-title

В Apache Tomcat исправлена критическая уязвимость

Уязвимость позволяла удаленному злоумышленнику выполнить произвольный код, загрузив вредоносный JSP-файл на целевой сервер.

article-title

Google исправила 5 критических уязвимостей в ОС Android

Вышли патчи, исправляющие уязвимости в ОС Android, в том числе несколько критических.

article-title

Netgear исправила более 50 уязвимостей в различных устройствах

Выпущены патчи для уязвимостей, затрагивавающих маршрутизаторы, сетевые коммутаторы, сетевые хранилища и точки беспроводного доступа.

article-title

Cisco устранила опасные уязвимости в ПО IOS

В общей сложности Cisco исправила 13 уязвимостей.

article-title

Oracle выпустила патчи, исправляющие уязвимости в Apache Struts 2

Oracle представила патч, устраняющий уязвимость CVE-2017-9805 в Apache Struts 2, активно эксплуатируемую злоумышленниками.

article-title

Google исправила десятки опасных уязвимостей в Android

Владельцы Pixel и Nexus получат сентябрьский патч от Google в рамках выпуска Android 8.0 Oreo.

article-title

Исправлены серьезные уязвимости в програмном обеспечении WebAccess HMI/SCADA

Advantech выпустили патч, исправляющий 9 уязвимостей безопасности в WebAccess.

article-title

Google исправила 10 критических уязвимостей в Android

Проблемы в компоненте Media Framework позволяли выполнить код в контексте привилегированного процесса.

article-title

В Microsoft Office Outlook исправлена критическая уязвимость

Обнаруженные уязвимости могут использоваться злоумышленниками для компрометации уязвимых систем.

article-title

Apple выпустила плановые исправления безопасности

На этой неделе Apple выпустила исправления безопасности для всех поддерживаемых продуктов, исправляя десятки уязвимостей.

article-title

Microsoft устранила критическую уязвимость в Windows Defender

Уязвимость позволяла перехватить контроль над антивирусным эмулятором в движке MsMpEng.

article-title

Microsoft обновила неподдерживаемые версии Windows для защиты от атак WannaCry

Компания выпустила экстренные патчи для платформ Windows XP, Windows 8 и Windows Server 2003.

article-title

В тысячах открытых проектов исправлена критическая уязвимость

Речь идет об уязвимости Mad Gadget в библиотеке Apache Commons Collections.

article-title

Google снова раскрыла данные об уязвимости в Windows до выхода патча

Уязвимость позволяет атакующему прочитать содержимое памяти с помощью вредоносного EMF-файла.

article-title

Microsoft в последнюю минуту отложила релиз вторничных патчей

Компания решила отложить выпуск обновлений из-за проблемы, найденной в последний момент перед их релизом.

article-title

Oracle устранила 253 уязвимости в 76 продуктах

Наиболее опасные проблемы позволяют атакующему полностью скомпрометировать платформы Oracle Big Data Discovery, Oracle Web Services и пр.

article-title

Cisco устранила ряд уязвимостей в ПО коммутаторов Cisco Nexus

В числе исправленных проблема, позволяющая получить полный контроль над целевой системой.

article-title

Cisco выпустила 18 бюллетеней безопасности

Исправленные уязвимости позволяют злоумышленнику аварийно завершить работу уязвимых систем.

article-title

Уязвимость в Microsoft Exchange позволяет раскрыть пароли пользователей

Для эксплуатации проблемы потребуется всего четыре строки кода и локальный конфигурационный файл.

article-title

Cisco устранила уязвимость в серии своих интеллектуальных коммутаторов

Проэксплуатировав уязвимость злоумышленник может просмотреть и модифицировать SNMP-объекты на целевом устройстве.  

article-title

HPE исправила ряд уязвимостей в решении HPE vCAS

Проблемы содержатся в реализациях lighttpd и OpenSSH.

article-title

«Лаборатория Касперского» исправила ряд DoS-уязвимостей в своем антивирусе

Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.

article-title

Патч для Windows 10 Anniversary Update вызывает сбой в работе PowerShell

В связи с отсутствием в сборке файла .MOF обновление приводит к сбою в работе Службы настройки требуемого состояния.

article-title

Разработчики LastPass исправили опасную уязвимость в сервисе

Из-за ошибки в дизайне скрипт JavaScript мог получить доступ к LastPass и взаимодействовать с приложением без ведома пользователя.

article-title

SAP исправила ряд уязвимостей в своих продуктах

Уязвимости позволяли осуществить DoS- и XSS-атаки, внедрить код и обойти механизм авторизации.

article-title

Juniper Networks выпустила 8 патчей для уязвимостей в Junos OS

В их числе патч, устраняющий уязвимость в библиотеке FreeBSD libc, поддерживаемой в некоторых версиях ОС.

article-title

Google устранила 108 уязвимостей в Android

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на уязвимом устройстве, повысить свои привилегии или получить доступ к важным данным.

article-title

Устранена критическая уязвимость в LibreOffice

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

article-title

В ядре Linux обнаружены опасные уязвимости

В Linux версий 3.x и 4.x исправлены опасные уязвимости, позволяющие вызвать отказ в обслуживании и повысить свои привилегии на системе.

article-title

В PHP 7 устранены множественные уязвимости

Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

article-title

Устранены опасные уязвимости в Libarchive

Всего устранено 4 уязвимости удаленного выполнения кода.

article-title

Новая версия WordPress устраняет множественные уязвимости

В новой версии устранены 8 уязвимостей, позволяющих злоумышленнику осуществить XSS нападение и обойти некоторые ограничения безопасности.

article-title

Исправления «черного вторника» привели к нарушению работы групповых политик

Для возобновления корректных настроек групповых политик необходимо удалить исправление MS16-072.

article-title

В маршрутизаторах Netgear устранены опасные уязвимости

Злоумышленник может осуществить атаку «человек посередине» и заполучить пароль администратора.

article-title

Google устранила 40 уязвимостей в ОС Android

В числе прочих патчи устраняют более двух десятков проблем в системных драйверах для различных компонентов от ряда производителей чипсетов.

article-title

В Google Chrome исправлено 15 уязвимостей

Компания выплатила $26 тысяч в качестве вознаграждения за обнаруженные уязвимости.

article-title

В Google Chrome устранено 42 уязвимости

Компания выплатила в общем сложности $63 тысячи исследователям за обнаруженные ошибки.

article-title

Adobe готовит экстренный патч для критической уязвимости в Flash Player

Эксплуатация ошибки позволяет вызвать отказ в обслуживании и получить контроль над целевой системой.

article-title

Патч для опасной уязвимости в OS X оказался неэффективным

Эксперт продемонстрировал, как можно обойти защиту SIP при помощи серии команд, умещающихся всего в один твит.

article-title

Продукты Juniper Networks оказались уязвимы к атаке DROWN

Проблема затрагивает все версии ScreenOS, серию STRM/JSA, а также контроллеры WLC Wireless LAN Controller.

article-title

По Сети распространяется фальшивый патч для CMS Magento

Поддельное обновление предназначено для хищения данных кредитных карт и другой платежной информации.

article-title

Adobe выпустила экстренный патч для критических уязвимостей в Flash Player

Одна из уязвимостей в настоящее время активно эксплуатируется в целевых атаках.

article-title

Xen Project нарушил собственную политику безопасности при публикации патча к уязвимости

Данные об уязвимостях в Xen представляют интерес для злоумышленников, получающих новые возможности для атак.

article-title

В межсетевых экранах Juniper обнаружен бэкдор

Неавторизованный код послужил причиной появления трех проблем, позволявших скомпрометировать ОС.

article-title

Патч Windows KB 3097877 вызывает сбой в работе Outlook

Предположительно, проблема затрагивает версии Outlook 2013, 2010 и 2007.

article-title

Хакеры активно эксплуатируют брешь в Joomla

Уязвимость позволяет удаленно получить административный доступ к ресурсу.

article-title

Новый патч для Windows 7 вызвал панику среди пользователей

Как оказалось, Microsoft случайно опубликовала тестовое обновление.

article-title

Grsecurity закроет неограниченный доступ к стабильным патчам для ядра Linux

Стабильные патчи будут находиться в открытом доступе только в течение следующих двух недель.

article-title

В новой версии Google Chrome исправлены 43 бреши

Значительное количество уязвимостей представляли высокую степень опасности.

article-title

Google помогла Adobe исправить уязвимости нулевого дня в Flash Player

Патч доступен в версии Flash Player 18.0.0.209 в Google Chrome, которая начала распространятся на прошлой неделе.

article-title

Microsoft выпустила 8 бюллетеней безопасности

Один из бюллетеней устраняет в Internet Explorer 24 уязвимости, 20 из которых являются критическими.

article-title

Adobe исправила 18 уязвимостей в Adobe Flash

Эксплуатация 15 брешей позволяет удаленно выполнить код.

article-title

Новое обновление безопасности от Oracle исправит 167 уязвимостей

Наиболее опасными являются бреши в серверах Fujitsu M10-1, M10-4 и M10-4S из Oracle Sun Systems Products Suite, а также в платформе Java SE, получившие оценку 10.0.

article-title

Microsoft советует удалить патчи, установленные после 12 августа

С сайта компании удалены ссылки на обновления, а пользователям, уже установившим исправления, рекомендуется деинсталлировать их.

article-title

Эксперты Positive Technologies провели исследование безопасности SCADA и PLC семейства Siemens SIMATIC

По результатам масштабного исследования безопасности систем промышленной автоматизации компания Siemens подготовила и выпустила обновления безопасности для своих решений.

article-title

В августе Microsoft выпустит 9 бюллетеней безопасности

Два бюллетеня обозначены как критические и затрагивают уязвимости в Windows и Internet Explorer.

article-title

Oracle выпустила апдейт для Java 7

Обновление Java 7.67 исправляет ошибку, возникающую при попытке запуска web-приложений.

article-title

Cisco выпустила патч для уязвимости в Apache Struts2 четырехлетней давности

Cisco рекомендует заказчикам, ставшими жертвами уязвимостей, обновить уязвимую версию программного обеспечения.

article-title

На следующей неделе Microsoft выпустит 6 обновлений безопасности

Обновления безопасности исправят критические уязвимости в Internet Explorer и Windows.

article-title

Патчи для NTP серверов устраняют возможность осуществления DDoS-атак

После установления патчей количество уязвимых серверов сократилось с 432 120 до 17 647.

article-title

Google создала BoringSSL – собственный форк OpenSSL

Техногигант подчеркивает, что гарантировать дальнейшую совместимость с API и ABI OpenSSL пока не может.

article-title

Microsoft и Adobe выпустили плановые обновления безопасности для своих продуктов

Microsoft исправила в своих продуктах 66 уязвимостей, а Adobe – шесть.

article-title

На следующей неделе Microsoft выпустит семь бюллетеней безопасности

Два из семи бюллетеней являются критическими, а остальные пять - важными.

article-title

Microsoft решила исправить семимесячную брешь в IE 8

Исправление для уязвимости, позволяющей удаленно выполнить на системе жертвы произвольный код, будет выпущено «по мере готовности».

article-title

Google устранила 23 уязвимости в браузере Chrome

Три бреши обозначены как представляющие высокую опасность.

article-title

Microsoft и Adobe выпустили обновления безопасности, исправляющие более 30 уязвимостей

Microsoft выпустила 8 бюллетеней, исправляющие 13 уязвимостей, остальные патчи принадлежат Adobe.

article-title

Эксперт: Хакеры будут осуществлять реверс-инжиниринг патчей от Microsoft для поиска уязвимостей в Windows XP

Поскольку пользователи устаревшей ОС не получат обновления, у хакеров появится возможность эксплуатировать бреши, исправленные в более новых версиях Windows.

article-title

Microsoft выпустит 8 новых бюллетеней

В ходе релиза будут представлены варианты устранения уязвимостей в SharePoint, Internet Explorer, Microsoft Office и Microsoft Windows.

article-title

Краткий обзор исправлений безопасности от Microsoft за апрель 2014 года

В апреле 2014 года корпорация Microsoft выпустила 4 бюллетеня безопасности, в которых исправила 11 уязвимостей.

article-title

Краткий обзор исправлений от Microsoft за март 2014

Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости.

article-title

Belkin: Серьезные уязвимости в WeMo были исправлены еще в январе

Исследователям безопасности было неизвестно о выходе исправлений.

article-title

Краткий обзор исправлений безопасности от Microsoft за февраль 2014 года

В январе 2014 года корпорация Microsoft выпустила 4 бюллетеня безопасности, в которых исправила 6 уязвимостей.

article-title

В Adobe Flash Player устранена уязвимость нулевого дня

Уязвимость позволяла злоумышленникам получить удаленный контроль над системой.

article-title

Краткий обзор исправлений безопасности от Microsoft за январь 2014 года

В январе 2014 года корпорация Microsoft выпустила 4 бюллетеня безопасности, в которых исправила 6 уязвимостей.

article-title

Краткий обзор исправлений безопасности от Microsoft за декабрь 2013 года

В декабре 2013 года корпорация Microsoft выпустила 11 бюллетеней безопасности, в которых исправила 22 уязвимости.

article-title

Google расширила свою программу вознаграждения

Компания будет выплачивать денежное вознаграждение за обнаружение уязвимостей и выпуск патчей для Android.

article-title

Краткий обзор исправлений безопасности от Microsoft за ноябрь 2013 года

В ноябре 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности, в которых исправила 19 уязвимостей.

article-title

Adobe выпустила два бюллетеня безопасности

Новые патчи устраняют уязвимости CVE-2013-5327 и CVE-2013-5325.

article-title

Краткий обзор исправлений безопасности от Microsoft за октябрь 2013 года

В октябре 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности, в которых исправила 27 уязвимостей.

article-title

Microsoft повторно выпустила сентябрьские обновления

article-title

Краткий обзор исправлений безопасности от Microsoft за сентябрь 2013 года

В сентябре 2013 года корпорация Microsoft выпустила 13 бюллетеней безопасности, в которых исправила 53 уязвимости.

article-title

Microsoft повторно выпустила бюллетени MS13-061 и MS13-066

Установка обновлений безопасности влекла за собой прекращение работы определенных продуктов.

article-title

В Google Chrome устранено 11 уязвимостей

SecurityLab.ru рекомендует пользователям установить обновление безопасности в кратчайшие сроки.

article-title

Google выпустила патч к уязвимости, позволяющей изменять код приложения .APK

Обновления будут предоставлены производителями устройств на базе Android.

article-title

Уязвимость в Google Chrome позволяет управлять камерой и микрофоном на компьютере жертвы

В Google Chrome устранена опасная уязвимость, позволяющая наблюдать и прослушивать пользователей.

article-title

Уязвимость в Ruby on Rails делает серверы частью ботсети

Брешь позволяет злоумышленникам заставить сервер загрузить и выполнить вредоносный код и присоединиться к новым каналам IRC.

article-title

Oracle изменила схему нумерации Java Development Kit

Подобное решение было принято для того, чтобы избежать путаницы между плановыми и внеплановыми обновлениями.

article-title

В Apache mod_rewrite обнаружена уязвимость

Уязвимость позволяет злоумышленнику выполнить произвольную команду в момент просмотра лог-файла администратором сервера.

article-title

Устранена критическая уязвимость в nginx

Уязвимость позволяла выполнить произвольный код на целевой системе.

article-title

Обнаружена опасная уязвимость в кеширующих плагинах для WordPress

Обнаружена опасная брешь в популярных плагинах для кеширования, которая позволяет выполнить произвольный PHP код на целевой системе.

article-title

В феврале Microsoft устранит 57 уязвимостей

Бреши, которые компания намерена исправить, содержатся в операционной системе Windows, web-браузере Internet Explorer, серверных и офисных решениях Microsoft, а также в .NET framework.

article-title

В продуктах GroupWise обнаружены критические уязвимости

Бреши в кроссплатформенном продукте обнаружили исследователи High-Tech Bridge и ZDI.

article-title

В беспроводных маршрутизаторах Cisco устранены опасные уязвимости

Злоумышленник мог вызвать перезагрузку или выполнить произвольный код на уязвимом устройстве.

article-title

Сегодня Microsoft устранит уязвимость нулевого дня в Internet Explorer

Эта уязвимость эксплуатировалась для атак на посетителей сайта Совета по международным отношениям США.

article-title

Google выпустила новую версию Chrome

В Google Chrome 24.x были устранены 24 опасные уязвимости.

article-title

Microsoft перевыпустила патч для исправления бреши в PowerPoint

Уязвимость позволяла злоумышленнику выполнить произвольный код на системе.

article-title

В Kerberos устранены две опасные уязвимости

Устраненные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

article-title

В Google Chrome устранено 20 уязвимостей

Большая часть устраненных уязвимостей позволяют злоумышленнику скомпрометировать целевую систему.

article-title

Во вторник Oracle выпустит исправления к 14 уязвимостям Java

Компания сообщила, что часть уязвимостей имеют наивысший CVSS рейтинг.

article-title

Positive Research обнаружил опасную уязвимость в Web-сервере nginx

Эксперт исследовательского центра Positive Research компании Positive Technologies Владимир Кочетков обнаружил опасную уязвимость в приложении nginx.

article-title

PHP повторно устранила уязвимость раскрытия исходного кода

Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости.

article-title

Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault.

article-title

Экстренное исправление безопасности для Adobe Flash Player

Обнаруженная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

article-title

Oracle выпустит 88 исправлений безопасности

Производитель рекомендует установить исправления безопасности в кратчайшие сроки.

article-title

В Python устранена уязвимость коллизии хеш-таблиц

Разработчики Python устранили публично известную DoS уязвимость, в своем продукте.

article-title

Внеплановый выпуск Backtrack Linux 1.7.2

В новой версии устранена уязвимость повышения привилегий.

article-title

Google устранила 9 уязвимостей в Chrome

В Google Chrome 18 устранено 9 уязвимостей и добавлено поддержку акселератора Canvas 2D.

article-title

Google устранила 6 критических уязвимостей в Chrome

Компания Google выпустила обновление Chrome 17.0.963.83, в котором устранила проблемы стабильности Flash игр и ряд уязвимостей.

article-title

Adobe устранила 2 критические уязвимости в Flash Player

Это второе обновление безопасности для Adobe Flash Player за последние 20 дней.

article-title

Mozilla: Технология ASLR станет обязательной для всех бинарных компонентов браузера

В Mozilla утверждают, что обязательное использование ASLR-технологии сделает браузер Firefox более безопасным.

article-title

В Java устранено 14 уязвимостей

Oracle выпустила плановые исправления безопасности для Java SE.

article-title

Критическая уязвимость в PHP 5.3.9

Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

article-title

Вышел бюллетень MS11-100, устраняющий уязвимости в Microsoft .NET Framework

Microsoft выпустила внеплановый бюллетень безопасности, устраняющий 4 уязвимости в Microsoft .NET Framework.

article-title

Вышла новая версия браузера Opera 11.60

Opera Software представила новую версию браузера, в которой наряду с новшествами были устранены 4 важные уязвимости.

article-title

Патч

article-title

Вышла новая версия Google Chrome

В Chrome 15.0.874.120 была усовершенствована устойчивость и устранено 8 уязвимостей.

article-title

Mozilla выпустила обновления безопасности для браузера Firefox

Пакет обновлений исправляет 8 уязвимостей, 5 из которых позволяют удаленному пользователю скомпрометировать целевую систему.

article-title

Zero-day

article-title

Oracle выпускает исправления для 76 уязвимостей

Компания Oracle объявила о намерении закрыть 76 уязвимостей, выпустив обновление для своих продуктов.

article-title

Краткий обзор исправлений от Microsoft за октябрь 2011 года

Компания Microsoft выпустила 8 бюллетеней безопасности, в которых устранила 23 уязвимости.

article-title

11 октября компания Microsoft выпустит 8 бюллетеней безопасности

Эксперты по безопасности Microsoft сообщают об исправлении 23 уязвимостей в своих программных продуктах.

article-title

Опасная уязвимость в FreeBSD

В FreeBSD обнаружена уязвимость, позволяющая локальным пользователям повышать свои привилегии.

article-title

Qualys: С помощью реверс-инжиниринга патчей Microsoft хакеры могут осуществить DoS-атаку

Компания Qualys продемонстрировала, как с помощью реверс-инжиниринга патча Microsoft можно провести DoS-атаку на Windows DNS Server.

article-title

В Adobe Flash Player было устранено 400 уязвимостей

Тэвис сообщил, что он отправил Adobe данные по 400 уникальным уязвимостям, которые были тайно устранены в последней версии Adobe Flash Player 10.3.183.5.

article-title

Apple выпустила исправление безопасности для iPhone и iPad

Компания Apple выпустила обновление для iOS, которое устраняет критическую уязвимость при обработке PDF файлов.

article-title

19 июля корпорация Oracle планирует выпуск 78 обновлений безопасности

Две уязвимости из тех, которые Oracle планирует исправить, имеют критическую степень опасности.

article-title

Microsoft подготовила к выпуску очередную порцию обновлений

Microsoft сообщила, что во вторник на будущей неделе выпустит четыре обновления для исправления ошибок, причем одно из исправлений является критически важным.

article-title

Siemens устранил уязвимости в SCADA системах

Компания Siemens выпустила уведомление безопасности в котором устранила 2 уязвимости в SCADA системах.

article-title

Microsoft подготовила к выпуску очередную порцию патчей

Корпорация Microsoft сегодня распространила данные о предстоящем наборе исправлений для своих продуктов, запланированном к выходу на вторник будущей недели.

article-title

Adobe выпустила экстренный патч для Flash Player

Компания Adobe выпустила внеочередное обновление для Flash Player, залатав очередную брешь в защите, которая уже активно эксплуатируется itw.

article-title

Краткий обзор исправлений от Microsoft за май 2011

Компания Microsoft выпустила 2 бюллетеня безопасности, в которых устранила 3 уязвимости.

article-title

Microsoft подготовила к выпуcку два критических патча

Microsoft сообщила, что планирует на будущей неделе устранить критический баг в операционной системе Windows Server, а также две других уязвимости в программном обеспечении PowerPoint.

article-title

Adobe выпустила экстренный патч для Reader и Acrobat

Adobe ускорила процесс исправления ошибок в своих продуктах. Сегодня компания сообщила о том, что для Adobe Reader и Acrobat готовы новые версии, в связи с участившимися случаями эксплуатации известной zero-day уязвимости, обнаруженной компоненте Flash Player.

article-title

Microsoft выпустит рекордную порцию патчей

Как сообщается, на этот раз будет устранено рекордное количество уязвимостей — 64. Предыдущий "рекорд", установленный в октябре прошлого года, побит на 15 "багов".

article-title

Краткий обзор исправлений от Microsoft за март 2011

Microsoft выпустила 3 бюллетеня безопасности, в которых были устранены уязвимости в Microsoft DirectX, Microsoft Office и в компоненте доступа к удаленному рабочему столу.

article-title

Патч в 13 строк увеличивает производительность 3D на чипе Intel Sandy Bridge в несколько раз

Zou Nan представил патч размером в тринадцать строк, который увеличивает производительность 3D на чипе Intel Sandy Bridge в разы.

article-title

Microsoft устранила уязвимость в Malware Protection Engine

Вчера корпорация обновила данный программный компонент, сообщив, что в продукте присутствовала возможность поднятия привилегий в обход легитимного механизма управления привилегиями в операционной системе.

article-title

Oracle выпускает пакет исправлений для Java

Oracle сегодня выпустила февральский набор исправлений для Java, в котором корпорация устраняет 21 уязвимость в популярной среде

article-title

Microsoft запретила автозапуск на флешках

С последним пакетом традиционных обновлений безопасности компания Microsoft распространила патч, отключающий функцию автозапуска для всех внешних накопителей за исключением дисководов.

article-title

В OpenSSH исправлена уязвимость

В приложении OpenSSH исправлена уязвимость, которая позволяет злоумышленнику получить доступ к важным данным и произвести брут-форс атаку.

article-title

Microsoft подготовила к выпуску рекордную порцию патчей

В ближайший вторник Microsoft планирует опубликовать 12 бюллетеней безопасности с описанием 22 уязвимостей в операционных системах Windows различных версий, браузере Internet Explorer, редакторе диаграмм и блок-схем Visio, а также наборе серверов для служб Интернета IIS.

article-title

Краткий обзор исправлений от Microsoft за январь 2011

Microsoft выпустила 2 бюллетеня безопасности, в которых были устранены уязвимости в Windows Backup Manager и Microsoft Data Access Components.

article-title

Microsoft выпустит экстренный патч для Outlook 2007

В конце прошлой недели корпорация Microsoft была вынуждена признать необходимость выпускать повторный патч для почтового клиента Outlook 2007.

article-title

Microsoft подготовила к выпуску рекордную порцию патчей

В ближайший вторник компания Microsoft планирует выпустить большой набор патчей для своих программных продуктов.

article-title

Для ядра Linux написан патч, многократно улучшающий отзывчивость системы

Майк Галбрейт написал патч, многократно улучшающий отзывчивость системы при использовании многопоточных фоновых приложений.

article-title

Краткий обзор исправлений от Microsoft за ноябрь 2010

Microsoft выпустила 3 бюллетеня безопасности, в которых были устранены уязвимости в Microsoft Office и Forefront UAG.

article-title

Компания PayPal выпустила экстренный патч для мобильного приложения

Компания PayPal выпустила срочный патч для своего приложения для IPhone, чтобы закрыть уязвимость, позволявшую киберпреступникам перехватывать пароли пользователей.

article-title

Microsoft подготовила к выпуску рекордную порцию патчей

12 октября Microsoft выпустит очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, будет опубликовано 16 бюллетеней безопасности, что станет абсолютным рекордом.

article-title

Microsoft подготовила к выпуску очередную порцию патчей

В Microsoft Security Response Center сегодня сообщили, что в сентябрьском наборе исправлений будут исправлены 13 различных уязвимостей, описанные в девяти бюллетенях.

article-title

Adobe выпустила экстренное обновление для Reader и Acrobat

Экстренный патч закрывает две критические уязвимости, которые теоретически могут эксплуатироваться с целью захвата контроля над удалённым компьютером и выполнения на нём произвольных вредоносных операций.

article-title

Microsoft устранит 34 уязвимости в своих продуктах

В предстоящий вторник Microsoft выпустит 14 бюллетеней по безопасности, охватывающих 34 уязвимости. Восемь из представленных уязвимостей промаркированы как критические, шесть - как важные.

article-title

Сегодня Microsoft выпустит внеплановый патч для Windows

Патч касается уязвимости, связанной с обработкой Windows файлов-ярлыков с расширением .lnk.

article-title

Краткий обзор исправлений от Microsoft за июль 2010

Microsoft выпустила 4 бюллетеня безопасности, в которых было устранено 5 уязвимостей в программном обеспечении.

article-title

Oracle выпустит патчи для своих продуктов

Всего ожидается устранение 59 уязвимостей в разнообразных продуктах для корпоративного использования.

article-title

Microsoft подготовила к выпуску порцию патчей

13 июля будут опубликованы четыре бюллетеня безопасности с описанием пяти уязвимостей в операционных системах Windows и приложениях Microsoft Office.

article-title

Adobe выпустила набор патчей для Reader и Acrobat

Как сообщается, в общей сложности устранено почти два десятка уязвимостей.

article-title

Apple обновила Mac OS X 10.6.4

Apple обновила операционную систему Mac OS X 10.6, выпустив четвертый накопительный набор обновлений.

article-title

Краткий обзор исправлений от Microsoft за июнь 2010

В этом месяце Microsoft выпустила 10 бюллетеней безопасности, в которых было устранено 35 уязвимостей различной степени опасности.

article-title

Microsoft исправит 34 уязвимости в своих продуктах

Корпорация Microsoft подготовила новую порцию патчей для своих программных продуктов, которая будет выпущена во вторник, 8 июня.