Microsoft Corp.

blank

12 практик безопасного жизненного цикла разработки программного обеспечения (SDLC) от Microsoft

Дата: 26.03.2021. Автор: Игорь Б.

В данной статье пойдет речь о 12 полезных практиках безопасного жизненного цикла разработки программного обеспечения от Microsoft. Читатели узнают, как…Подробнее

blank

Уязвимость BDU:2021-01366

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows Server, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-01372

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer и Microsoft Edge, связанная с повторным освобождением памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2021-01378

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01371

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01365

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01381

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01364

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, программы подготовки презентаций Microsoft PowerPoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01370

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Click-to-Run (C2R) пакета программ Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01363

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Microsoft Visio, пакетов программ Microsoft Office, 365 Apps for Enterprise, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

blank

Уязвимость BDU:2021-01368

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость сервера отчетов Power BI, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

blank

Уязвимость BDU:2021-01362

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость программных продуктов Azure Container Instance, Azure Service Fabric, Azure Kubernetes Service, Azure Container Registry, Azure Spring Cloud, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

blank

Уязвимость BDU:2021-01377

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01361

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Server, SharePoint Enterprise Server и SharePoint Foundation, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01375

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01360

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость программного средства работы с обновлениями Windows Update Assistant операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

blank

Уязвимость BDU:2021-01374

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01380

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакета расширений Microsoft Visual Studio Code Java Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01359

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Office Online Server, 365 Apps for Enterprise, Web Apps Server, редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01373

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01379

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакета расширений Microsoft Visual Studio Code Remote Development Extension, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01357

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Office Online Server, 365 Apps for Enterprise, Web Apps Server, редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01376

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы Windows UPnP Device Host операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

blank

Уязвимость BDU:2021-01367

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

blank

Уязвимость BDU:2021-01358

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

blank

Уязвимость BDU:2021-01369

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01124

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01257

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Audio браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2021-01125

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-01256

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Audio браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.