MS12-071 - Három use-after-free probléma javítása az Internet Explorer összes támogatott változatában (IE10-et is beleértve). Aproblémák távoli kódfuttatásra adnak lehetőséget, mielőbbi frissítés ajánlott.
MS12-072 - Egy távoli támadó kódot futtathat, ha az áldozat egy…
Microsoft frissítőkedd - 2012. november
2012.11.14. 18:05 | buherator | Szólj hozzá!
Címkék: microsoft windows patch internet explorer .net excel os x iis
Microsoft frissítőkedd - 2010 június
2010.06.09. 17:41 | buherator | Szólj hozzá!
Íme a júniusi adag:MS10-032: Három kernel módú driver javítása. A sebezhetőségek lehetővé teszik, hogy speciális TrueType karakterkészletek vagy ablakok létrehozásakor megadott speciális callback függvények segítvégével jogosultságkiterjesztést érjünk el bármely Windows…
Címkék: microsoft patch office internet explorer excel iis
Feltöltési korlátok megkerülése IIS-en
2009.12.28. 16:17 | buherator | Szólj hozzá!
Soroush Dalili egy olyan problémát fedezett fel a microsoft IIS 6-os és korábbi változataiban, amely lehetővé teszi, hogy fájlfeltöltést biztosító webalkalmazások ellenőrzési mechanizmusai megkerülhetők. A problémát az okozza, hogy az IIS rosszul kezeli a pontosvesszőt vagy…
Címkék: iis 0 day
Kritikus FTPd hibára figyelmeztet a Microsoft
2009.09.02. 08:45 | buherator | 3 komment
Aki figyeli a Twittert (vagy a FD-t), az már néhány napja értesülhetett róla, hogy Kingcope távoli kódfuttatásra alkalmas exploitot publikált a Microsoft IIS 5-ös verziójának FTP kiszolgáló komponensére. A probléma elvileg az IIS 6-ot is érinti, de ott a megfelelő stackvédelem…
Címkék: bug ftp 0day iis
IIS6 WebDAV autentikáció megkerülése
2009.05.16. 08:54 | buherator | 1 komment
Kingcope, alias Nikolaos Rangos olyan problémát fedezett fel a Microsoft Internet Information Services 6-os verziójában, amely lehetővé teszi, hogy hozzáférjünk bármely fájlhoz, amelyet WebDAV autentikációt használó védett könyvtárakban tárolnak, valamint elméletileg fel is…
