Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2009. november

2009.11.11. 18:18 | buherator | 2 komment

MS09-063: Távoli kódfuttatásra alkalmas sebezhetőség a Web Services for Devices API-ban. A hiba helyi hálózaton keresztül használható ki, és Windows Vista és 2008 rendszereket érint.

MS09-064: A Windows 2000 Licence Logging Service-ét érintő, távoli kódfuttatásra alkalmas sebezhetőség.

MS09-065: Az ehavi jelentés csúcspontja, Windows 2000, 2003 és XP rendszereken távolról, akár egy weboldalon keresztül kihasználható probléma, amely kernel módú kódfuttatást tesz lehetővé.  Az MSRD vonatkozó bejegyzése szerint valószínáleg egy integer túllövés a ludas, a probléma pedig előjön minden alkalommal, mikor Internet Explorerrel vagy Office alkalmazásokkal speciális .eot betűkészleteket tartalmazó (web)dokumentumokat kívánunk megjeleníteni. A csomagba még befér két, Vistát és 2008-at érintő helyi jogosultságemelésre használható probléma (javítása) is.

MS09-066: Active Directory szolgáltatásokat érintő, szolgáltatásmegtagadáshoz vezető problémák. Windows 2008-ig bezárólag le lehet rogyasztani a kedves domainvezérlőket speciális LDAP üzenetek segítségével.

MS09-067: De jó is volt ugyanez 2008-ban... Most csak laza Excel hibákat kaptunk, bár helyből távolugrani ezekkel is lehet

MS09-068: Lásd az egyel előbbit, csak most Worddel

Továbbá mindent az olvasókért, közvéleménykutatok - kérlek titeket, hogy (ne csaljatok, és) a frissítőkeddekről szóló posztokat úgy együtt értékeljétek, mert a hibák minősége, és az én energiaszintem is hullámzik egyik hónapról a másikra:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Fearless · http://kozepvonal.blog.hu 2009.11.12. 23:54:02

Én mindig becsülettel elolvasom és még hasznosak is.
csak igy tovább