Lutowy Patch Tuesday Microsoftu

Lutowy Patch Tuesday Microsoftu

Microsoft 09 stycznia 2019 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 74 poprawki bezpieczeństwa, w tym 22 poprawek oznaczonych jako krytyczne. Aktualizacje naprawiają luki m.in. w: Adobe Flash Player...
Styczniowy Patch Tuesday Microsoftu

Styczniowy Patch Tuesday Microsoftu

Microsoft 09 stycznia 2019 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 51 poprawki bezpieczeństwa, w tym 7 poprawek oznaczonych jako krytyczne. Aktualizacje naprawiają luki m.in. w: .NET Framework Internet...
Koniec roku – kolejny 0day dla systemu Windows

Koniec roku – kolejny 0day dla systemu Windows

Jakiś czas czas temu pisaliśmy o trzeciej luce 0day na systemy Windows w ciągu ostatnich miesięcy, na rok 2018 zdążyła załapać się jeszcze jedna. Błąd umożliwia nadpisanie dowolnego pliku docelowego dowolnymi danymi bez uprawnień administratora. Uruchomienie...
Exploit na podatność silnika Chakra

Exploit na podatność silnika Chakra

Pojawił się dostępny publicznie exploit na krytyczną podatność CVE-2018-8629 silnika skryptowego Chakra, stosowanego w przeglądarce Edge w systemach operacyjnych Windows 10 oraz Windows Server 2016 i 2019. Wykorzystanie podatności umożliwia wywołanie dowolnego kodu w...
Kolejny 0day na systemy Windows

Kolejny 0day na systemy Windows

To już trzeci raz w ciągu ostatnich czterech miesięcy, kiedy zostaje upubliczniona na Twitterze podatność 0day na systemy Windows. Tym razem pozwala ona na odczyt dowolnego pliku w systemie. Błąd znajduje się w funkcji MsiAdvertiseProduct w WinAPI Wywołanie...