Vulnerabilities

Microsoft публикува ъпдейти, отстраняващи уязвимости Outlook за Android. Нападател може да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1460

The Internet Systems Consortium (ISC) публикува съвети за сигурност, адресирани за множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател може да използва някоя от тези уязвимости, за да предизвика отказ от услуга. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на ISC и да приложат необходимите ъпдейти. https://kb.isc.org/docs/cve-2019-6477

Google публикува версия 78.0.3904.108 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. ​https://chromereleases.googleblog.com/2019/11/stable-channel-update-for-desktop_18.html

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Open Source Software Microsoft … Read more

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: BMC Advisory INTEL-SA-00313 UEFI Advisory INTEL-SA-00280 SGX and TXT Advisory INTEL-SA-00220 Processor Security Advisory INTEL-SA-00240 CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL Advisory INTEL-SA-00241 … Read more

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Adobe и да приложат необходимите ъпдейти за следните приложения: Animate CC 2019 APSB19-34 Illustrator CC APSB19-36 … Read more

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на ESXi, Workstation и Fusion. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0020 и VMSA-2019-0021 и да приложат необходимите ъпдейти. https://www.vmware.com/security/advisories/VMSA-2019-0020.html https://www.vmware.com/security/advisories/VMSA-2019-0021.html

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Prime Infrastructure and Evolved Programmable … Read more

Google публикува версия 78.0.3904.87 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. За една от тези уязвимости (CVE-2019-13720) беше установено, че вече бива експлоатирана. CERT България препоръчва на потребителите и администраторите да се запознаят … Read more

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за следните приложения: iTunes 12.10.2 … Read more