Firma Adobe opublikowała biuletyn bezpieczeństwa APSB09-14, w którym opisano sposób likwidacji podatności w produkcie RoboHelp Server 8.

Cisco wydał biuletyn bezpieczeństwa informujący o błędach w CiscoWorks TFTP. W produkcie Cisco znaleziono błąd typu Directory Traversal, który umożliwia atakującemu na dostęp do dowolnych plików zapisanych na komputerze. Cisco nie podaje, czy błąd umożliwia także nieautoryzowany zapis danych na serwerze.

Firma Adobe wydała dwie poprawki usuwające luki w programach Adobe Reader 9.1 oraz Acrobat 9.1.

W najbliższy wtorek (12 maja) firma Microsoft planuje wydanie jednego majowego biuletynu zabezpieczeń. Zostanie on oznaczony stopniem ważności „krytyczny”. Opisana w nim luka dotyczyć będzie aplikacji Microsoft Office PowerPoint i będzie mogła doprowadzić do zdalnego wykonania kodu.

W najbliższy wtorek firma Microsoft planuje wydanie kwietniowych biuletynów zabezpieczeń. Pojawi się osiem biuletynów, z czego pięć otrzymało status "krytycznych", dwa „ważnych” i jeden „umiarkowanej”.

Firma Microsoft opublikowała marcowy biuletyn bezpieczeństwa usuwający trzy poważne błędy w swoich produktach. Dwa otrzymały status „ważny" i jeden „krytyczny”. Pierwszy - „ważny" dotyczy serwera DNS oraz WINS, drugi - dotyczy bezpiecznego kanału (Schannel) w systemie Windows. Poprawka „krytyczna” dotyczy zabezpieczeń jądra systemu Windows.

Firma Microsoft opublikowała lutowy biuletyn bezpieczeństwa usuwający cztery poważne błędy w swoich produktach. Dwa otrzymały status "krytycznych", a dotyczą przeglądarki IE oraz serwera pocztowego Exchange, pozostałe dwa zakwalifikowane zostały jako "ważne" i dotyczą SQL Servera oraz Office Visio.

W najbliższy wtorek firma Microsoft planuje wydanie czterech biuletynów zabezpieczeń. Pojawią się cztery poprawki, z czego dwie otrzymały status "krytycznych" i będą dotyczyć przeglądarki IE oraz serwera pocztowego Exchange. Pozostałe dwie zakwalifikowane zostały jako "ważne" i będą dotyczyć luki w SQL Server oraz Office Visio.

Zespół CERT.GOV.PL zaobserwował wzrost aktywności szkodliwego oprogramowania wyspecjalizowanego w rozprzestrzenianiu się za pomocą wymiennych nośników pamięci (pendrive'y, karty pamięci, zewnętrzne dyski twarde).

Microsoft zapowiedział już termin wydania styczniowego biuletynu zabezpieczeń na najbliższy wtorek, 13 stycznia. Biuletyn będzie dotyczyć systemu Windows. Oznaczony zostanie stopniem ważności „krytyczny”, a opisywana w nim luka może doprowadzić do zdalnego wykonania kodu.

Microsoft ostrzega przed exploitem atakującym opublikowane luki w październikowym biuletynie zabezpieczeń MS08-067.

W dniu wczorajszym tj. 17 listopada 2008 firma Adobe opublikowała biuletyn informujący o krytycznej luce w aplikacji Adobe AIR. Podatność dotyczy aplikacji Adobe AIR w wersji 1.1 oraz wcześniejszych i pozwala atakującemu na wykonanie niezaufanego kodu JavaScript z uprawnieniami innego użytkownika.

F-Secure wydaję biuletyn bezpieczeństwa o numerze FSC-2008-3 ze względu na usterki zgłoszone w wielu swoich produktach.

Wykryto wiele podatności w programie Adobe Flash Player. Luki dotyczą wersji 9.0.124.0 i wcześniejszych programu.