Tietoturvatiedotteet

1 ... 29 30 31 32 33 34 35 36 37 38 ... 64 Näyttäminen 100-102 max 191

18 05 2015

PHP-ohjelmointikieleen on julkaistu korjauspäivityksiä

Tunnisteet: haavoittuvuudet, php

PHP-ohjelmointikielestä on julkaistu uudet versiot 5.4.41, 5.5.25 sekä 5.6.9, jotka korjaavat useita haavoittuvuuksia.

Kriittisten haavoittuvuuksien hyväksikäyttö saattaa johtaa haitallisen ohjelmakoodin suorittamiseen tai palvelunestotilaan.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Tietojen muokkaaminen
  • Palvelunestohyökkäys

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

PHP ennen versioita 5.4.41, 5.5.25, 5.6.9

Ratkaisu- ja rajoitusmahdollisuudet:

Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti

Lisätietoa:

Päivityshistoria

  • 18.05.2015 klo 11:00
    Julkaistu
Lue lisää

13 05 2015

Ja tässä sitten se virallinen Adoben ilmoitus

Tunnisteet: adobe, haavoittuvuudet, kriittinen

Adobe on julkaissut päivitykset APSB15-09 ja APSB15-09. Päivityksissä korjataan kriittiseksi luokiteltuja haavoittuvuuksia Adoben Flash Player-, AIR, Acrobat- ja Reader-ohjelmistoissa.

Suurin osa haavoittuvuuksista liittyy virheisiin muistinkäsittelyssä. Näitä haavoittuvuuksia hyödyntämällä on mahdollista suorittaa haitallista ohjelmakoodia kohdejärjestelmässä käyttäjän oikeuksin houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu tiedosto. Osa haavoittuvuuksista voi johtaa erilaisten suojausten ohittamiseen tai sovelluksen kaatumiseen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

  • Adobe Flash Player 17.0.0.169 ja tätä aikaisemmat versiot
  • Adobe Flash Player 13.0.0.281 ja tätä aikaisemmat versiot
  • Adobe Flash Player 11.2.202.457 ja tätä aikaisemmat versiot
  • AIR Desktop Runtime 17.0.0.144 ja tätä aikaisemmat versiot
  • AIR SDK and SDK & Compiler 17.0.0.144 ja tätä aikaisemmat versiot

  • Adobe Reader XI (11.0.10) ja tätä aikaisemmat versiot

  • Adobe Reader X (10.1.13) ja tätä aikaisemmat versiot

  • Adobe Acrobat XI (11.0.10) ja tätä aikaisemmat versiot

  • Adobe Acrobat X (10.1.13) ja tätä aikaisemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuva ohjelmisto korjattuun versioon valmistajan ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria  

  • 13.05.2015 klo 14:05
    Julkaistu
Lue lisää

13 05 2015

Microsoft, Mozilla ja Adobe ovat julkistaneet korjauspäivitykset yhteensä 77 haavoittuvuuteen ohjelmissaan.

Tunnisteet: haavoittuvuudet

Sekä Microsoftin Internet Explorer- että Mozillan Firefox-selaimille on julkaistu päivityksiä, jotka korjaavat useita kriittisiä aukkoja. Lisäksi ohjelmistoyhtiö Adobe on julkistanut tärkeitä päivityksiä muun muassa Flash Player - ja Adobe Air -verkkosovelluksille. Lisäksi Adobe on julkaissut kriittisiä päivityksiä Reader- ja Acrobat-ohjelmiinsa.

Jos päivitykset eivät tule automaattisesti, ne kannattaa asentaa mahdollisimman pian.

Suurimmalla osalta käyttäjistä päivitykset asentuvatkin heti uusien versioiden ilmestyttyä, suurin syy on varmaan sillä, että automaattiset päivitykset alkavat olla oletuksena lähes kaikissa ohjelmissa.

Microsoft

Firefox

Adobe

Jotkut selaimet päivittävät Adoben automaattisesti.

Lue lisää
1 ... 29 30 31 32 33 34 35 36 37 38 ... 64 Näyttäminen 100-102 max 191