Podczas pierwszego tegorocznego Patch Tuesday firma Microsoft opublikuje 7 biuletynów bezpieczeństwa, łatających 12 dziur obecnych w systemie Windows, pakiecie biurowym MS Office, narzędziach programistycznych, .NET Framework oraz w oprogramowaniu serwerowym. Dwa spośród wspomnianych biuletynów uznano za krytyczne. Poprawiane przez nie dziury pozwalają na zdalne wykonanie kodu.
Luki w systemie Windows
Jeden z biuletynów dotyczy luk w Windows, drugi zaś w Windows, Office, narzędziach programistycznych oraz w oprogramowaniu serwerowym. Pozostałych pięć biuletynów zostało opisanych jako ważne. Dziury, które łatają, umożliwiają przeprowadzenie ataku DoS, ominięcie zabezpieczeń i zwiększenie uprawnień w systemie.
Samsung poprawia dziurę w Galaxy S3
Samsung opublikował poprawkę dla jednego ze swoich flagowych produktów, smartfonu Galaxy S3. W ubiegłym miesiącu w urządzeniu odkryto poważną dziurę. Luka występuje w układzie Exynos i daje nieuprawnionym osobom dostęp do pamięci RAM. Napastnik może dzięki temu ukraść dane użytkownika, przeprowadzić atak typu DoS czy wstrzyknąć szkodliwy kod.
źródło.arcabit.pl