Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2009. március

2009.03.11. 06:00 | buherator | 1 komment

Fájdalmas sebek:

MS09-06: Távoli kódfuttatásra lehetőséget adó hiba a Windows XP, Vista, 2000, 2003, 2008 rendszereken (utóbbit x86 és x64 architektúrákon alapértelmezett beállítások mellett nem érinti olyan súlyosan a probléma). A probléma speciálisan összeállított, pl. weboldalon elhelyezett EMF illetve WMF fájlokon keresztül használható ki.

MS09-07: TLS kliens autentikációnál a Windows szerver Secure Channel komponense összekeveri a felhasználó publikus és privát kulcsát, így nem Active Directory-t használó környezetben lehetővé válik az autentikáció a felhasználó publikus kulcsának segítségével. Az SVRD blog próbálja szépíteni a helyzetet ("a publikus kulcsot úgysem lehet megszerezni"), de ez azért egy picit súlyos :)

MS09-08: A Microsoft DNS és WINS szerverében talált két sebezhetőség lehetővé teszi, hogy bizonyos interneten található céloknak szánt forgalmat eltérítsünk... csúnya dolog az ilyen.

A frissítést hanyagolókank nem jósolok szép jövőt.

Címkék: microsoft windows patch dns tls emf wmf wins

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.