Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Adobe: В Flash Player исправлено 36 уязвимостей

2016-06-17 18:42:54 (читать в оригинале)

В четверг, 16 июня, компания Adobe выпустила обновления безопасности для Flash Player. Всего было исправлено 36 уязвимостей, в том числе активно эксплуатируемая хакерами CVE-2016-4171. На сегодняшний день последней версией медиапроигрывателя для:

• Windows, macOS и ChromeOS - является Flash Player 22.0.0.192;
• Linux – Flash Player 11.2.202.626.

Flash Player с расширенной поддержкой был обновлен до версии 18.0.0.360.

---

В сети обнаружен TeamViewer с бэкдором

2016-06-16 23:03:27 (читать в оригинале)

Исследователи антивирусной компании Trend Micro зафиксировали в Сети распространение инсталлятора TeamViewer. Исследование показало, что в его состав входит бэкдор. Злоумышленниками была использована спам рассылка для установки устаревшей версии TeamViewer на компьютеры жертв в Италии. Возможно, именно таким образом пользовательские системы были взломаны.

Напомним, недавно было скомпрометировано большое количество рабочих станций, использующих TeamViewer для удаленного управления доступом. Предполагалось, что возможная причина взлома компьютеров стала утечка данных компании TeamViewer. Компания эти слухи опровергла. Тогда представители разработчика обвинили пострадавших пользователей в использовании небезопасных паролей.

---

Обнаружена уязвимость в реализации протокола NetBIOS

2016-06-16 22:58:01 (читать в оригинале)

Исследователь из Tencent Xuanwu Lab выявил серьезную ошибку в реализации протокола NetBIOS. Уязвимость затрагивает все версии Windows, включая последнюю редакцию ОС. Эксплуатация ошибки, получившая название BadTunnel, позволяет злоумышленнику сымитировать WPAD- или ISATAP-сервер, в результате чего осуществить:

• перехват сетевого трафика;
• HTTP- и HTTPS-трафика;
• обновления ОС и ПО;

---

Обновление от Microsoft привело к нарушению работы групповых политик

2016-06-16 22:50:08 (читать в оригинале)

Во вторник, 14 июня, Microsoft выпустила плановые исправления безопасности, а уже в среду от пользователей начали поступать жалобы некорректную работу групповых политик. На форумах компании и в Reddit появились обсуждения касательно бюллетеня MS16-072 - призванного исправить уязвимость в процессе обновлений групповых политик.

В частности жалобы начали поступать на неработоспособность предыдущих настроек, связанных с отображением изображений и ярлыков на рабочем столе, недоступностью сетевых дисков и принтеров. Проблема подтверждается на Windows Server 2008 R2 и Windows Server 2012 R2.

---

Microsoft: Выпущено 16 бюллетеней безопасности

2016-06-16 10:35:50 (читать в оригинале)

Во вторник, 14 июня 2016 года, корпорация Microsoft выпустила 16 обновлений безопасности в рамках "вторника исправлений". Данными патчами было устранено 39 уязвимостей в программном обеспечении разработчика. Шесть критических бюллетеней призваны исправить проблемы, позволяющие удаленно выполнить произвольный код.

Более подробно
MS16-063, MS16-068, MS16-069, MS16-070, MS16-076, MS16-071 - бюллетени, устраняющие в общей сложности 25 уязвимостей, позволяющих удаленно выполнить код. Ошибки затрагивают: