Microsoft

MS13-047: Az ehavi Internet Explorer frissítés 9 hibajavítást tartalmaz a böngésző összes támogatott verziójához, a sérülékenységek szokásosan kódfuttatást tehetnek lehetővé, frissíteni muszáj.

MS13-048: Kernelmemóra-tartalom olvasható userek által x86 rendszereken, a probléma jogosultságkiterjesztéshez nyújthat segítséget.

MS13-049: Egy integer túlcsordulás a TCP/IP stackben DoS-ra adhat lehetőséget. A gyártó megjegyzi, hogy a probléma kihasználásához nem elég egyetlen csomag, valamint a sikeres kihasználás esélyét növeli, ha a támadó be tud jelentkezni a célgépre, így a probléma gyakorlati jelentősége nem tűnik túl nagynak.

MS13-050: Mindannyiunk kedvenc Printer Spooler szolgáltatása "helytelenül szabadítja fel a memóriát" nyomtató csatlakozások törlésekor, ami helyi privilégiumemelésre adhat lehetőséget.

MS13-051: Az Office 2003 és a Mac 2011 PNG feldolgozójában található hiba kódfuttatásra ad lehetőséget. A problémát célzott támadások során már kihasználták, így jó lesz sietni a frissítés telepítésével. Szerk: Technikai részletek itt.

A fentieken túl a Microsoft ma közzétett egy FixIt csomagot, melynek segítségével megtiltható a Java bővítmény használata az Internet Explorerben, így a Java-függők anélkül tudják használni asztali Java alkalmazásaikat, hogy a telepített futtatókörnyezet aplletek futtatásával veszélyeztetni a munkaállomások biztonságát.

Adobe

Az Adobe immár szokásosan kézenfogva frissít a Microsofttal, az új Flash lejátszót mindenki igyekezzen letölteni, az IE10-be illetve a Chrome-ba automatikusan lecsorog a frissítés. 

Apple

Az Apple az új kütyük illetve az iOS 7 bejelentése mellet frissítette az OS X-et és a Safarit is, a javítások nagy része még tavalyi patchek backportolása pl. Ruby-hoz, OpenSSL-hez illetve a WebKit-hez. Kis színesként a Core Security oldalán oldalán eposzba illő történet bontakozik ki a DirectoryService egy hibájának bejelentéséről illetve javításáról. Szerk: ez a QuickTime hiba meg szimplán vicces (via).

Apache Struts

A múlt hét sztárja az Apache Struts keretrendszere volt, ami rövid idő alatt 3 kiadást is megért mire az összes, fejlesztől nyakába szakadt, magas kockázatú problémát sikeresen javították. A problémák most is az OGNL feldolgozással voltak, a hibák távoli kódfuttatást tesznek lehetővé speciális HTTP kérésekkel, a Struts-t használ, sürgősen frissítsen!

PHP

Ha már web, a PHP is kapott egy rakat foltot az 5.4.16-os kiadásban, biztonsági vonzata a quoted_printable_encode() heap overflow hibájának van.

BIND

A népszerű névszerver 9-es főverziójában DoS-ra alkalmat adó problémát javítottak.

VMware

Az ESX szerver sudo-jába néhány régebbi, jogosultságkiterjesztésre alkalmat adó sudo hibát javítottak. Éééés a poszt élesítésének pillanatában érkezett meg a következő csomag, ami egy távoli autentikálatlan kódfuttatás hibát javít a vCenter Chargeback Managerben - hát igen, a fájlfeltöltés kezelése nehéz...