Microsoft: 5 zero day ranjivosti

Microsoft je objavio mjesečna ažuriranja za svoje proizvode. Ažuriranja uključuju 10 grupa zakrpa koje se moraju primijeniti zajedno, bez obzira da li to korisnici žele ili ne.

Ažuriranja, između ostalog, otklanjaju i 5 opasnih ranjivosti od kojih neke omogućavaju udaljeno izvršavanje koda. Utvrđeno je da se ove ranjivosti aktivno eksploatišu od strane napadača.

Ažuriranja pod oznakama MS16-118, MS16-119, MS16-120, MS16-121 i MS16-126 otklanjaju zero day ranjivosti u Internet Explorer-u, Edge-u i Office-u.

Otklonjene su sljedeće ranjivosti:

CVE-2016-3298 – Kritična ranjivost u Internet Explorer-u koja omogućava pristup povjerljivim informacijama.
CVE-2016-7189: Kritična ranjivost u Edge veb čitaču koja omogućava udaljeno izvršavanje koda
CVE-2016-3393: Kritična ranjivost u Windows-ovom modulu za obradu grafičkih komponenti koja omogućava udaljeno izvršavanje koda.
CVE-2016-7193: Kritična ranjivost u Office-u koja omogućava udaljeno izvršavanje koda korišćenje RTF datoteka.
CVE-2016-3298: Manje ozbiljna ranjivost u Microsoft Internet Messaging API-u koja omogućava otkrivanje informacija.

Pored ovih otklonjeno je 12 ranjivosti u Adobe Flash Player-u kao i desetine manje ozbiljnih ranjivosti u modulima za Microsoft Windows.

Izvor:thehackernews.com

Microsoft: 5 zero day ranjivosti

Microsoft: 5 zero day ranjivosti

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske