Ανακοινώσεις προβλημάτων ασφάλειας στο NTP (Μεσσαία) για τον Οκτώβριο 2015
NTF's NTP Project has been notified of 13 low- and medium-severity vulnerabilities that are fixed in ntp-4.2.8p4, released on Wednesday, 21 October 2015
Ανακοινώθηκε προς διάθεση η νέα έκδοση Joomla! 3.4.4. Πρόκειται για μια έκδοση ασφαλείας για τη σειρά 3.x του Joomla που διορθώνει ζητήματα ασφαλείας χαμηλής επικινδυνότητας. Συστήνεται να γίνει άμεση εφαρμογή σε όλους τους ιστοχώρους για το μέγιστο βαθμό ασφάλειας των ιστοσελίδων σας.
Άλλα ζητήματα τα οποία καλύπτει η νέα έκδοση είναι τα εξής:
Η Microsoft διέθεσε 12 ενημερώσεις λογισμικού που αντιμετωπίζουν αδυναμίες ασφάλειας των Microsoft Windows. Εκμετάλλευση των αδυναμιών αυτών θα μπορούσε να επιτρέψει την απόκτηση του ελέγχου απο τον επιτηθέμενο του εκτεθειμένου συστήματος.
H Google ανακοίνωσε αναβάθμιση ασφάλειας στο Chrome version 45.0.2454.85 για την αντιμετώπιση κενών ασφάλειας σε Windows, Mac, and Linux. Η εκμετάλλευση ενός αυτών των κενών ασφάλειας θα μπορούσε να επιτρέψει στον επιτηθέμενο να καταλάβει τον έλεγχο του εκτεθειμένου συστήματος.
Η Mozilla ανακοίνωσε αναβαθμίσεις ασφάλειας για την αντιμετώπιση ενός κρίσιμου κενού ασφάλειας στον ενσωματωμένο PDF Viewer του Firefox και Firefox ESR. Η εκμετάλλευση της αδυναμίας αυτης θα μπορούσε να επιτρέψει σε επιτηθέμενο να κλέψει αρχεία απο το εκτεθειμένο σύστημα
Η Mozilla ανακοίνωσε αναβαθμίσεις ασφάλειας για την αντιμετώπιση ενός κρίσιμου κενού ασφάλειας στο Firefox και Firefox ESR. Η εκμετάλλευση της αδυναμίας αυτης θα μπορούσε να επιτρέψει σε επιτηθέμενο να αποκτήσει τον έλεγχο του εκτεθειμένου συστήματος.
To Drupal ανακοίνωσε ενημερώσεις ασφάλειας για την αντιμετώπιση αδυναμιών μια εκ των οποίων θα μπορούσε να επιτρέψει σε ένανα επιτηθέμενο με καταλληλα δικαιώματα να εισάγει προς εκτέλεση κακόβουλο κώδικα.
Η Microsoft διέθεσε 14 ενημερώσεις λογισμικού που αντιμετωπίζουν αδυναμίες ασφάλειας των Microsoft Windows. Εκμετάλλευση των αδυναμιών αυτών θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κακόβουλου κώδικα ή κλιμάκωση δικαιωμάτων χρήστη και διαρροή ευαίσθητων πληροφοριών.