Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Мониторинг

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

Рынок труда

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

Книжная полка

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

Автоматизация

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

Защита ИТ-системы

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

Вопрос-ответ

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

Книжная полка

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Отчет по уязвимостям с 7 по 14 января

Статьи / Отчет по уязвимостям с 7 по 14 января

Автор: Андрей Бирюков

Еженедельный отчет содержит описания семи уязвимостей в том числе и множественных в наиболее распространенных приложениях и операционных системах.

Отчет по уязвимостям с 7 по 14 января

Microsoft Windows Print Spooler

Из-за ошибки при обработке задач, отправленных на печать, в Microsoft Windows Print Spooler, удаленный пользователь может с помощью специально сформированной задачи вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика:

MS13-001: Vulnerability in Windows Print Spooler Components Could Allow Remote Code Execution (2769369)

Версии: Microsoft Windows 7

Microsoft Windows 2008

Microsoft Windows 2008 R2

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-0011

Решение: Установить обновление с сайта производителя.

Microsoft System Center Operations Manager 2007

Из-за недостаточной обработки входных данных, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Еще одна уязвимость существует из-за недостаточной обработки входных данных, в результате чего удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка на сайт разработчика:

MS13-003: Vulnerabilities in System Center Operations Manager Could Allow Elevation of Privilege (2748552)

Версии: Microsoft System Center Operations Manager 2007 Service Pack 1

Microsoft System Center Operations Manager 2007 R2.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0009

CVE-2013-0010

Решение: Установить обновление с сайта производителя.

Microsoft XML Core Services

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки целочисленного усечения при обработке XML данных в Microsoft XML Core Services (MSXML). Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке XML данных в Microsoft XML Core Services (MSXML). Удаленный пользователь может с помощью специально сформированного XSLT документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика:

MS13-002: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (2756145)

Версии: Microsoft XML Core Services 3.0

Microsoft XML Core Services 4.0

Microsoft XML Core Services 5.0

Microsoft XML Core Services 6.0

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0006

CVE-2013-0007

Решение: Установить обновления с сайта производителя.

Microsoft Windows

Из-за ошибки при обработке широковещательных оконных сообщений в драйвере Win32k.sys, локальный пользователь может повысить свои привилегии на системе

Ссылки на сайт разработчика:

MS13-005: Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778930)

Версии: Microsoft Windows Vista

Microsoft Windows 2008

Microsoft Windows 7

Microsoft Windows 2008 R2

Microsoft Windows 8

Microsoft Windows Server 2012

Microsoft Windows RT

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-0008

Решение: Установить обновления с сайта производителя.

Microsoft .NET Framework

Множественные уязвимости позволяют локальному пользователю повысить привилегии на системе.

1. Уязвимость существует из-за ошибки при обработке указателей на неуправляемые области памяти. Удаленный пользователь может раскрыть важные данные на целевой системе.

2. Уязвимость существует из-за за ошибки при проверке количества объектов в памяти в методе Windows Forms при их копировании в массив. Локальный пользователь может повысить привилегии на целевой системе.

3. Уязвимость существует из-за ошибки при проверке размера объектов памяти в методе пространства имен System.DirectoryServices.Protocol (S.DS.P) при их копировании в массив

4. Уязвимость существует из-за ошибки проверки прав доступа к определенным объектам в памяти. Локальный пользователь может повысить привилегии на целевой системе

Ссылки на сайт разработчика:

MS13-004: Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2769324)

Версии: Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Microsoft Server Core installation option

Опасность: высокая

Операционные системы:

ID в базе CVE:

Решение: Установить соответствующее обновление с сайта производителя

Mozilla Firefox

Обнаруженные в браузере уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Всего обнаружено 25 уязвимостей.

Подробное описание можно найти в статье: http://www.securitylab.ru/vulnerability/435898.php

Ссылки на сайт разработчика:

Версии:

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-5829
CVE-2013-0744
CVE-2013-0745
CVE-2013-0746
CVE-2013-0747
CVE-2013-0748
CVE-2013-0749
CVE-2013-0750
CVE-2013-0752
CVE-2013-0753
CVE-2013-0754
CVE-2013-0755
CVE-2013-0756
CVE-2013-0757
CVE-2013-0758
CVE-2013-0759
CVE-2013-0760
CVE-2013-0761
CVE-2013-0762
CVE-2013-0763
CVE-2013-0764
CVE-2013-0766
CVE-2013-0768
CVE-2013-0769
CVE-2013-0770
CVE-2013-0771

Решение: Установить соответствующее обновление с сайта производителя

Oracle Java JRE

Уязвимость, существующая из-за неизвестной ошибки, позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки. Уязвимость активно эксплуатируется в настоящее время.

Ссылки на сайт разработчика:

http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/

Версии: Oracle Java JRE 7 update 10 build 1.7.0_10-b18, возможно другие версии

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0422

Решение: Способов устранения уязвимости не существует в настоящее время.

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru