Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2009. február

2009.02.11. 14:25 | buherator | Szólj hozzá!

A szokásos Microsoft frissítőnap újításai a következők:

  • Két távoli kódfuttatásra alkalmas hiba került foltozásra az Internet Explorerben 
  • Szintén két hiba került javításra az Exchange szerverben. Az első sebezhetőségez egy speciális, TNEF típusú üzenet küldésével lehet kihasználni, melyet feldolgozva a szerver számára kártyékony kódott futtathat, így átvehető az irányítás a kiszolgáló felett. A második sebezhetőség csak simán összedönti az Exchange-t.
  • Az SQL Serverben helyi kódfuttatásra lehetőséget adó hibát javítottak. Itt ismét felhívnám a figyelmet, hogy az ilyen helyi sebezhetőségek SQL injection segítségével távolról is kiaknázhatóak.
  • Szegény Visio is kódfuttatást lehetővé tévő hibától szenved, melyet természetesen egy speciális fájl megnyitásával triggerelhetünk.

Az ehavi frissítőcsomag tehát több igen súlyos problémát orvosol, célszerű mielőbb frissíteni! 

Címkék: microsoft patch exchange internet explorer sql server

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.