Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Augusztusi MS javítócsomag

2008.08.13. 10:27 | buherator | Szólj hozzá!

Az ehavi Microsoftos javítócsomag összesen 11 foltot tartalmaz, ezek közül 6 darab javít kritikus hibát. Lássuk tehát az izgalamasabbakat:

MS08-041: Az Access 2003-as és régebbi verzióihoz tartozó Snapshot Viewer távoli kódfuttatásra ad lehetőséget. A hiba egy speciális weboldal segítségével használható ki. A támadó az áldozat felhasználójának jogosultságaival tevékenykedhet.

MS08-042: A Word 2002-t és 2003-at érintő sebezhetőség szintén távoli kódfuttatásra ad lehetőséget, teljes rendszergazdai jogkörrel.Az SWI blog külön posztban tárgyalja a veszélyes Word dokumentumok felismerésének módját.

MS08-043: Excelt érintő sebezhetőségek javítása. CVE-2008-3003 - Microsoft Office Excel 2007 Gold és SP1 Az OpenXML fájlok távoli adatforráshoz tartozó jelszavai a felhasználó akarata ellenére tárolásra kerülnek, és egy ZIP tömörítő valamint egy szövegszerkesztő segítségével kiolvashatóak.
CVE-2008-3004 - Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP2 és SP3
CVE-2008-3005 - Microsoft Office Excel 2000 SP3, 2002 SP3, Office 2004 és 2008 for Mac
CVE-2008-3006 - Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP2 és SP3, 2007 Gold és SP1; Office Excel Viewer 2003 Gold és SP3; Office Excel Viewer; Office Compatibility Pack 2007 Gold és SP1; Office SharePoint Server 2007 Gold és SP1; Office 2004 és 2008 for Mac

Ezek a hibák is kódfuttatásra adnak lehetőséget speciális Excel fájlok segítségével

MS08-044: A hibá kihasználásával kód futtatható, ha az áldozat az Office hibás verziójának használata közben megnyit egy speciális képet.
CVE-2008-3018 - Microsoft Office 2000 SP3, XP SP3, 2003 SP2; Office Converter Pack; és Works 8
CVE-2008-3019 - Microsoft Office 2000 SP3, XP SP3, 2003 SP2; Office Converter Pack; és Works 8
CVE-2008-3021 - Microsoft Office 2000 SP3, XP SP3, 2003 SP2; Office Converter Pack; és Works 8
CVE-2008-3460 - Microsoft Office 2000 SP3, XP SP3, and 2003 SP2

MS08-045: A távoli kódfuttatásra lehetőséget adó sebezhetőségek, az Internet Explorer minden támogatott verzióját érintik.
CVE-2008-2254
CVE-2008-2255
CVE-2008-2256
CVE-2008-2257
CVE-2008-2258
CVE-2008-2259

MS08-046: A Windows 2000, Windows XP, és Windows Server 2003 Image Color Management rendszerében található hiba távoli kódfuttatásra ad lehetőséget speciális képfájlok segítségével.

Jó foltozgatást/törögetést!

Címkék: microsoft office access excel word

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.