Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2010. november

2010.11.11. 00:50 | buherator | Szólj hozzá!

A Microsoft ebben a hónapban megkímélt a körmöléstől. Csupán három, nem túl izgalmas bulletint tartalmaz az ehavi frissítés:

MS10-087: Öt hiba javítása az Office különböző változataiban. Ezek közül a legsúlyosabb a Word 2007-et, ezen keresztül pedig az Outlook 2007-et is érinti, és kódfuttatást tesz lehetővé RTF fájlok segítségével. Javításra került tövábbá néhány nem biztonságos könyvtárbetöltést eredményező probléma. Ezek arra adnak lehetőséget, hogy egy távoli SMB megosztáson elhelyezett Office dokumentum megnyitásakor ne a rendszer által szolgáltatott, hivatalos DLL-ek, hanem a távoli hoszton elhelyezett (akár rejtett) fájlok töltődjenek be az irodai programok indulásakor.

MS10-088: Két kódfuttatásra alkalmas PowerPoint hiba javítása a program XP, 2003 és 2004 for Mac változataihoz.

MS10-089: Négy darab, XSS-t, illetve megbízható oldalak megszemélyesítését elhetővé tevő hiba javítása a Forefront Unified Access Gatewayhez. A frissítést "Fontos" besorolást kapott az UAG 2010 és 2010 Update 1 esetében is.

Sajnálattal vehetjük tudomásul viszont, hogy a legújabb Internet Explorer hiba nem került javításra ebben a hónapban...

Friss: Az említett IE bugot jelenleg az Amnesty International Hong Kong-i oldalán terjesztik.

Címkék: microsoft patch office

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.