Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2010. július

2010.07.14. 14:00 | buherator | Szólj hozzá!

  • MS10-042: A Tavis Ormandy-féle Windows Help and Support Center probléma javítása. A felfedező sikertelenül próbált kicsikarni egy két hónapos javítási határidőre vonatkozó ígéretet a cégtől, de lám, a nyilvánosságrahozatal után 33 nappal máris kész a folt!
  • MS10-043: A Windows újabb változatainak Canonical Display Driver komponensét érintő probléma. A sebezhetőség csak a 64-bites Windows 7 és 2008 Server rendszereket érinti (utóbbi esetben az alap telepítések nem sebezhetők). Az ASLR-t kijátszani képes támadó távoli kódfuttatást érhet el. 
  • MS10-044: Az Accesshez tartozó ActiveX vezérlőkön keresztül távoli kódfuttatás érhető el, ha az áldozat egy speciális weboldalra téved (IE-el), vagy megnyit egy rosszindulatúan összeállított dokumentumot. (OFF: mi visz rá valakit hogy Access-t használjon eleve?)
  • MS10-045: Az Outlook 2002-es, 2003-as és 2007-es változatát érintő sebezhetőség javítása, amely kódfuttatást tesz lehetővé, ha a felhasználó megnyit egy csatolmányt (mint a régi szép időkben, a mindenféle figyelmeztető ablakok előtt)

Végül egy perces néma csenddel emlékezzünk meg a Windows XP SP2-ről, aminek a héten járt le a támogatási ciklusa, így nem érkezik hozzá több biztonsági frissítés! Pezsgőbontás, harsonaszó, de a feketekalaposoknak sem kell aggódni: úgyis lesznek elegen, akik ennek ellenére sem frissítenek...

Címkék: microsoft windows patch office

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.