0day w Windows Adobe Type Manager Library

0day w Windows Adobe Type Manager Library

Firma Microsoft poinformowała o odkryciu dwóch podatności 0day RCE (zdalne wykonanie kodu) w Windows Adobe Type Manager Library, podatne są wszystkie obsługiwane wersje systemu Windows. Luka występuje gdy biblioteka niepoprawnie obsługuje specjalnie spreparowaną...
0day na Internet Explorer

0day na Internet Explorer

Firma Microsoft poinformowała o odkryciu exploitu 0day na przeglądarkę Internet Explorer w wersjach 9, 10 i 11. Exploit umożliwia napastnikowi wywołanie dowolnego kodu w kontekście użytkownika (w tym administratora) w wyniku otwarcia przez użytkownika odpowiednio...
Dodatkowa poprawka do Sharepoint

Dodatkowa poprawka do Sharepoint

Produkt Microsoft SharePoint Server 2019Numer CVE CVE-2019-1442 Krytyczność5.5 /10Wektor CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N OpisLuka związana z obejściem funkcji zabezpieczeń występuje, gdy pakiet Microsoft Office nie sprawdza poprawności adresów URL. Osoba...
Podatności: GE S2020/S2020G Fast Switch 61850

Podatności: GE S2020/S2020G Fast Switch 61850

Produkt GE S2020/S2020G Fast Switch 61850 wersje do 07A03 Numer CVE CVE-2019-18267 Krytyczność4.6 / 10Wektor CVSS AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N Opis Osoba atakująca może wstrzyknąć dowolny skrypt JavaScript w specjalnie spreparowanym żądaniu HTTP, które może...
Aktualizacje do Symantec Endpoint Protection

Aktualizacje do Symantec Endpoint Protection

Firma Symantec poinformowała o aktualizacjach łatających luki bezpieczeństwa w Symantec Endpoint Protection (SEP), Symantec Endpoint Protection Manager (SEPM), Symantec Endpoint Protection Small Business Edition (SEP SBE) oraz Symantec Mail Security for MS Exchange...