Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Книжная полка

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Отчет по уязвимостям с 7 по 14 января

Статьи / Отчет по уязвимостям с 7 по 14 января

Автор: Андрей Бирюков

Еженедельный отчет содержит описания семи уязвимостей в том числе и множественных в наиболее распространенных приложениях и операционных системах.

Отчет по уязвимостям с 7 по 14 января

Microsoft Windows Print Spooler

Из-за ошибки при обработке задач, отправленных на печать, в Microsoft Windows Print Spooler, удаленный пользователь может с помощью специально сформированной задачи вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика:

MS13-001: Vulnerability in Windows Print Spooler Components Could Allow Remote Code Execution (2769369)

Версии: Microsoft Windows 7

Microsoft Windows 2008

Microsoft Windows 2008 R2

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-0011

Решение: Установить обновление с сайта производителя.

Microsoft System Center Operations Manager 2007

Из-за недостаточной обработки входных данных, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Еще одна уязвимость существует из-за недостаточной обработки входных данных, в результате чего удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка на сайт разработчика:

MS13-003: Vulnerabilities in System Center Operations Manager Could Allow Elevation of Privilege (2748552)

Версии: Microsoft System Center Operations Manager 2007 Service Pack 1

Microsoft System Center Operations Manager 2007 R2.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0009

CVE-2013-0010

Решение: Установить обновление с сайта производителя.

Microsoft XML Core Services

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки целочисленного усечения при обработке XML данных в Microsoft XML Core Services (MSXML). Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке XML данных в Microsoft XML Core Services (MSXML). Удаленный пользователь может с помощью специально сформированного XSLT документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика:

MS13-002: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (2756145)

Версии: Microsoft XML Core Services 3.0

Microsoft XML Core Services 4.0

Microsoft XML Core Services 5.0

Microsoft XML Core Services 6.0

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0006

CVE-2013-0007

Решение: Установить обновления с сайта производителя.

Microsoft Windows

Из-за ошибки при обработке широковещательных оконных сообщений в драйвере Win32k.sys, локальный пользователь может повысить свои привилегии на системе

Ссылки на сайт разработчика:

MS13-005: Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778930)

Версии: Microsoft Windows Vista

Microsoft Windows 2008

Microsoft Windows 7

Microsoft Windows 2008 R2

Microsoft Windows 8

Microsoft Windows Server 2012

Microsoft Windows RT

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-0008

Решение: Установить обновления с сайта производителя.

Microsoft .NET Framework

Множественные уязвимости позволяют локальному пользователю повысить привилегии на системе.

1. Уязвимость существует из-за ошибки при обработке указателей на неуправляемые области памяти. Удаленный пользователь может раскрыть важные данные на целевой системе.

2. Уязвимость существует из-за за ошибки при проверке количества объектов в памяти в методе Windows Forms при их копировании в массив. Локальный пользователь может повысить привилегии на целевой системе.

3. Уязвимость существует из-за ошибки при проверке размера объектов памяти в методе пространства имен System.DirectoryServices.Protocol (S.DS.P) при их копировании в массив

4. Уязвимость существует из-за ошибки проверки прав доступа к определенным объектам в памяти. Локальный пользователь может повысить привилегии на целевой системе

Ссылки на сайт разработчика:

MS13-004: Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2769324)

Версии: Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Microsoft Server Core installation option

Опасность: высокая

Операционные системы:

ID в базе CVE:

Решение: Установить соответствующее обновление с сайта производителя

Mozilla Firefox

Обнаруженные в браузере уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Всего обнаружено 25 уязвимостей.

Подробное описание можно найти в статье: http://www.securitylab.ru/vulnerability/435898.php

Ссылки на сайт разработчика:

Версии:

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-5829
CVE-2013-0744
CVE-2013-0745
CVE-2013-0746
CVE-2013-0747
CVE-2013-0748
CVE-2013-0749
CVE-2013-0750
CVE-2013-0752
CVE-2013-0753
CVE-2013-0754
CVE-2013-0755
CVE-2013-0756
CVE-2013-0757
CVE-2013-0758
CVE-2013-0759
CVE-2013-0760
CVE-2013-0761
CVE-2013-0762
CVE-2013-0763
CVE-2013-0764
CVE-2013-0766
CVE-2013-0768
CVE-2013-0769
CVE-2013-0770
CVE-2013-0771

Решение: Установить соответствующее обновление с сайта производителя

Oracle Java JRE

Уязвимость, существующая из-за неизвестной ошибки, позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки. Уязвимость активно эксплуатируется в настоящее время.

Ссылки на сайт разработчика:

http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/

Версии: Oracle Java JRE 7 update 10 build 1.7.0_10-b18, возможно другие версии

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0422

Решение: Способов устранения уязвимости не существует в настоящее время.

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru