C:\Program Files (x86)\OpenOffice 4\program\ssleay32.dll (0.9.8.32)
BDU:2017-00026
BDU:2016-02386
|
Критический
|
Adobe Flash Player 23.0.0.207 и ниже имеет уязвимость повреждения памяти в PSDK class. Успешная эксплуатация уязвимости может привести к выполнению произвольного кода.
|
Обновить Adobe Flash Player до версии 32.0.0.465
|
cpe:/a:adobe:flash_player
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player NPAPI!DisplayVersion:18.0.0.375
HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerPlugin!Version:18.0.0.375
|
BDU:2020-03164
|
Критический
|
Adobe Flash Player версии 32.0.0.156 и ниже имеет уязвимость доступа к освобожденной памяти. Успешная эксплуатация уязвимости может привести к выполнению произвольного кода.
|
Обновить Adobe Flash Player до версии 32.0.0.465
|
cpe:/a:adobe:flash_player
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player NPAPI!DisplayVersion:18.0.0.375
HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerPlugin!Version:18.0.0.375
|
BDU:2017-01631
|
Критический
|
Уязвимость доступа к освобожденной памяти в Adobe Flash Player Desktop Runtime до 20.0.0.267, Adobe Flash Player ESR до 18.0.0.324, Adobe Flash Player for Google Chrome до 20.0.0.267, Adobe Flash Player for Microsoft Edge и Internet Explorer 11 до 20.0.0.267, Adobe Flash Player for Internet Explorer 10 и 11 до 20.0.0.267, AIR Desktop Runtime до 20.0.0.233.
|
Обновить Adobe Flash Player до версии 32.0.0.465
|
cpe:/a:adobe:flash_player
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player NPAPI!DisplayVersion:18.0.0.375
HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerPlugin!Version:18.0.0.375
|
BDU:2022-02366
|
Высокий
|
7-Zip по 21.07 позволяет выполнить команды и повысить привилегии когда файл с расширением .7z перетаскивается в область Справка>Содержимое. Это вызвано неправильной конфигурацией 7z.dll и переполнением кучи.
|
1 вариант- установить программе 7-zip права только на чтение и запуск (для всех пользователей).
2 - Установить WinRAR
|
cpe:/a:7-zip:7-zip
|
C:\Program Files (x86)\7-Zip\7z.exe (18.5.0.0)
|
BDU:2022-03181
|
Высокий
|
Уязвимость ввода команд в OpenSSL 3.0.0, 3.0.1, 3.0.2, 1.1.1 до 1.1.1n в c_rehash скрипте позволяет злоумышленнику выполнить произвольные команды.
|
Обновить OpenSSL до версии 3.1.0
|
|
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\libssl-1_1.dll (1.1.1.0)
C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\libssl-1_1-x64.dll (1.1.1.0)
C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.98.2.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)
C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2300.2.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)
C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2500.3.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)
|
BDU:2022-01339
|
Высокий
|
С тем, как функция WinVerifyTrust обрабатывает проверку подписи Authenticode в Windows для переносимых исполняемых (PE) файлов, связано существование уязвимости, делающей возможным удаленное выполнение кода. Анонимный злоумышленник может воспользоваться этой уязвимостью, изменив существующий подписанный переносимый исполняемый (PE) файл для обработки непроверенных частей файла. В результате в файл может быть добавлен вредоносный код без нарушения подлинности подписи. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами.
|
ОТВЕТСВТЕННОСТЬ БЕРЕТ НА СЕБЯ ПОЛЬЗОВАТЕЛЬ
64-разрядные версии Microsoft Windows
Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл, используя расширение имени файла .reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"
Открыть созданный файл два раза кликнув по нему. Перезагрузить компьютер.
|
|
