Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2009. február

2009.02.11. 14:25 | buherator | Szólj hozzá!

A szokásos Microsoft frissítőnap újításai a következők:

  • Két távoli kódfuttatásra alkalmas hiba került foltozásra az Internet Explorerben 
  • Szintén két hiba került javításra az Exchange szerverben. Az első sebezhetőségez egy speciális, TNEF típusú üzenet küldésével lehet kihasználni, melyet feldolgozva a szerver számára kártyékony kódott futtathat, így átvehető az irányítás a kiszolgáló felett. A második sebezhetőség csak simán összedönti az Exchange-t.
  • Az SQL Serverben helyi kódfuttatásra lehetőséget adó hibát javítottak. Itt ismét felhívnám a figyelmet, hogy az ilyen helyi sebezhetőségek SQL injection segítségével távolról is kiaknázhatóak.
  • Szegény Visio is kódfuttatást lehetővé tévő hibától szenved, melyet természetesen egy speciális fájl megnyitásával triggerelhetünk.

Az ehavi frissítőcsomag tehát több igen súlyos problémát orvosol, célszerű mielőbb frissíteni! 

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: microsoft patch exchange internet explorer sql server

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása