Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Интеграция Open Source-решений

Open Source в облачной среде

Облачные решения становятся всё более популярными в мире. Компании стремятся использовать их для

Автоматизация

Нейросеть вам в руки! Как использовать ИИ для автоматизации задач

Использование ИИ для автоматизации задач помогает компании получить конкурентное преимущество, поскольку объединение

Рынок труда

Специалист по этическому ИИ, инженер по квантовым вычислениям или аналитик по метавселенной?

Новые тенденции в развитии ИТ могут привести к возникновению новых специальностей в

Книжная полка

Учитесь убеждать и побеждать

Издательство «БХВ», как всегда, порадовало своих читателей хорошими книжными новинками. Кроме популярных

Сетевая инфраструктура

Как удаленная работа меняет подход к сетевой инфраструктуре?

С увеличением числа сотрудников, работающих из дома, организации сталкиваются с необходимостью создания

Мониторинг

Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов

Книжная полка

Руководство для тех, кто увлечен ИИ, программированием. И дизайном

Накануне лета издательство «БХВ» выпустило книжные новинки, от которых любителям чтения будет

Мобильные приложения

Искусственный интеллект в мобильных приложениях: возможности и перспективы

Обзор современных применений ИИ в мобильных приложениях, анализ перспектив развития этой технологии,

ИТ-образование

Как сделать ИТ-образование эффективным?

Эксперты ИТ-отрасли отвечают на вопросы «СА». Обсуждаем ключевые аспекты для улучшения образовательных

Work-life balance

Как айтишнику найти баланс между работой и личной жизнью?

Обсуждаем инструменты для эффективного управления временем, снижения уровня стресса и достижения гармонии. На

Книжная полка

Всё самое нужное – под одной обложкой

Отличительная черта книжных новинок, выпущенных недавно издательством «БХВ» – это их универсальность. Не просто

ИТ-инфраструктура

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

Открытое ПО

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

Работа с нейросетью

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Отчет по уязвимостям с 7 по 14 января

Статьи / Отчет по уязвимостям с 7 по 14 января

Автор: Андрей Бирюков

Еженедельный отчет содержит описания семи уязвимостей в том числе и множественных в наиболее распространенных приложениях и операционных системах.

Отчет по уязвимостям с 7 по 14 января

Microsoft Windows Print Spooler

Из-за ошибки при обработке задач, отправленных на печать, в Microsoft Windows Print Spooler, удаленный пользователь может с помощью специально сформированной задачи вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика:

MS13-001: Vulnerability in Windows Print Spooler Components Could Allow Remote Code Execution (2769369)

Версии: Microsoft Windows 7

Microsoft Windows 2008

Microsoft Windows 2008 R2

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-0011

Решение: Установить обновление с сайта производителя.

Microsoft System Center Operations Manager 2007

Из-за недостаточной обработки входных данных, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Еще одна уязвимость существует из-за недостаточной обработки входных данных, в результате чего удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка на сайт разработчика:

MS13-003: Vulnerabilities in System Center Operations Manager Could Allow Elevation of Privilege (2748552)

Версии: Microsoft System Center Operations Manager 2007 Service Pack 1

Microsoft System Center Operations Manager 2007 R2.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0009

CVE-2013-0010

Решение: Установить обновление с сайта производителя.

Microsoft XML Core Services

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки целочисленного усечения при обработке XML данных в Microsoft XML Core Services (MSXML). Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке XML данных в Microsoft XML Core Services (MSXML). Удаленный пользователь может с помощью специально сформированного XSLT документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика:

MS13-002: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (2756145)

Версии: Microsoft XML Core Services 3.0

Microsoft XML Core Services 4.0

Microsoft XML Core Services 5.0

Microsoft XML Core Services 6.0

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0006

CVE-2013-0007

Решение: Установить обновления с сайта производителя.

Microsoft Windows

Из-за ошибки при обработке широковещательных оконных сообщений в драйвере Win32k.sys, локальный пользователь может повысить свои привилегии на системе

Ссылки на сайт разработчика:

MS13-005: Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778930)

Версии: Microsoft Windows Vista

Microsoft Windows 2008

Microsoft Windows 7

Microsoft Windows 2008 R2

Microsoft Windows 8

Microsoft Windows Server 2012

Microsoft Windows RT

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-0008

Решение: Установить обновления с сайта производителя.

Microsoft .NET Framework

Множественные уязвимости позволяют локальному пользователю повысить привилегии на системе.

1. Уязвимость существует из-за ошибки при обработке указателей на неуправляемые области памяти. Удаленный пользователь может раскрыть важные данные на целевой системе.

2. Уязвимость существует из-за за ошибки при проверке количества объектов в памяти в методе Windows Forms при их копировании в массив. Локальный пользователь может повысить привилегии на целевой системе.

3. Уязвимость существует из-за ошибки при проверке размера объектов памяти в методе пространства имен System.DirectoryServices.Protocol (S.DS.P) при их копировании в массив

4. Уязвимость существует из-за ошибки проверки прав доступа к определенным объектам в памяти. Локальный пользователь может повысить привилегии на целевой системе

Ссылки на сайт разработчика:

MS13-004: Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2769324)

Версии: Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Microsoft Server Core installation option

Опасность: высокая

Операционные системы:

ID в базе CVE:

Решение: Установить соответствующее обновление с сайта производителя

Mozilla Firefox

Обнаруженные в браузере уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Всего обнаружено 25 уязвимостей.

Подробное описание можно найти в статье: http://www.securitylab.ru/vulnerability/435898.php

Ссылки на сайт разработчика:

Версии:

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-5829
CVE-2013-0744
CVE-2013-0745
CVE-2013-0746
CVE-2013-0747
CVE-2013-0748
CVE-2013-0749
CVE-2013-0750
CVE-2013-0752
CVE-2013-0753
CVE-2013-0754
CVE-2013-0755
CVE-2013-0756
CVE-2013-0757
CVE-2013-0758
CVE-2013-0759
CVE-2013-0760
CVE-2013-0761
CVE-2013-0762
CVE-2013-0763
CVE-2013-0764
CVE-2013-0766
CVE-2013-0768
CVE-2013-0769
CVE-2013-0770
CVE-2013-0771

Решение: Установить соответствующее обновление с сайта производителя

Oracle Java JRE

Уязвимость, существующая из-за неизвестной ошибки, позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки. Уязвимость активно эксплуатируется в настоящее время.

Ссылки на сайт разработчика:

http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/

Версии: Oracle Java JRE 7 update 10 build 1.7.0_10-b18, возможно другие версии

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0422

Решение: Способов устранения уязвимости не существует в настоящее время.

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru