Патчи (Patch management)

Эксперты Google опять описали еще неисправленную уязвимость в Windows

...
Эксперты Google опять описали еще неисправленную уязвимость в Windows

Google Project Zero вновь раскрыл подробности уязвимость в Windows до того, как компании Microsoft удалось устранить ее. Project Zero дает компаниям 90 дней после того, как сообщит им о найденных брешах в безопасности, если компания не устранит их в течение этого периода, подробности уязвимости будут раскрыты.

В OpenSSL 1.1.0 исправлена серьезная уязвимость

...
В OpenSSL 1.1.0 исправлена серьезная уязвимость

Серьезная уязвимость отказа в обслуживании (DoS) была исправлена в четверг в OpenSSL с выпуском версии 1.1.0e. Брешь в безопасности получила идентификатор CVE-2017-3733. О ней 31 января сообщил Джо Ортон (Joe Orton) из Red Hat, уязвимость не затрагивает OpenSSL 1.0.2.

Apple устранила серьезную уязвимость в приложении GarageBand

...
Apple устранила серьезную уязвимость в приложении GarageBand

Выпущенное на этой неделе Apple обновление приложения для создания музыки GarageBand, исправляет серьезную уязвимость, которая может быть использована для выполнения произвольного кода.

Microsoft откладывает выпуск февральских обновлений до марта

...
Microsoft откладывает выпуск февральских обновлений до марта

Microsoft сообщила клиентам о том, что февральские обновления безопасности, выход которых компания отсрочила из-за неизвестной проблемы, будут выпущены только в следующем месяце в рамках запланированного обновления по вторникам.

Microsoft отложила выпуск обновлений из-за неизвестной проблемы

...
Microsoft отложила выпуск обновлений из-за неизвестной проблемы

Microsoft принесла извинения перед своими клиентами за причиненные неудобства из-за того, что некая проблема заставила компанию отложить выпуск своих обновлений безопасности за февраль 2017. Пока неясно, когда патчи будут доступны.

Adobe исправила множество уязвимостей в Flash Player и Digital Editions

...
Adobe исправила множество уязвимостей в Flash Player и Digital Editions

Adobe во вторник выпустила обновления безопасности, которые исправляют множество уязвимостей в Flash Player, Digital Editions. По данным компании, ни одна из них не эксплуатировалась в реальных атаках.

Множество WordPress-сайтов оказались взломаны благодаря новой уязвимости

...
Множество WordPress-сайтов оказались взломаны благодаря новой уязвимости

Критическая уязвимость, раскрытая на прошлой неделе разработчиками WordPress уже была использована для взлома тысячи сайтов. Об этом предупреждают специалисты фирмы Sucuri.

Критическая уязвимость в McAfee ePO идеально подходит для слежки

...
Критическая уязвимость в McAfee ePO идеально подходит для слежки

Intel Security зафиксировала критическую уязвимость в McAfee ePolicy Orchestrator (ePO). Исследователи предупреждают, что эта брешь в безопасности идеально подходит для сбора информации о пользователях и инфраструктуре организаций.

В WordPress молча устранена серьезная уязвимость

...
В WordPress молча устранена серьезная уязвимость

В опубликованном 26 января корректирующем обновлении WordPress 4.7.2 без лишней огласки была устранена критическая уязвимость, позволяющая удалённому атакующему без аутентификации изменить содержимое любой страницы через манипуляцию с REST API.

Cisco исправила уязвимость в плагинах для Firefox, Internet Explorer

...
Cisco исправила уязвимость в плагинах для Firefox, Internet Explorer

Cisco опубликовала дополнительную информацию о недавно раскрытой уязвимости, затрагивающей WebEx и сообщила клиентам, что обновления для плагинов Internet Explorer и Firefox уже доступны.