Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2011. március

2011.03.08. 20:20 | buherator | Szólj hozzá!

Te jóságos ég, hogy repül az idő! Szerencsére a tavaszi zsongásba (a fagyos szélben állva csak arra gondolok, milyen jó meleg lehet a otthon, a monitor előtt) nem zavar be jelentősen az ehavi MS frissítés, a három hibából kettő ugyanis egy-egy szimpla DLL hijacking sebezhetőség (az egyik a Groove-ot, a másik az RDP klienst érinti).

A harmadik javítócsomag két hibát foltoz a DirectShow kodekben, valamint a Media Player/Centerben, előbbi komponensben szintén DLL betöltési problémát javítottak, míg a lejátszó esetén egy hagyományos puffer-túlcsordulásnak tűnő problémát alimináltak a .dvr-ms fájlok kezeléséből.

Ki adalék, hogy míg a Firefox és a Chrome is kiadott biztonsági frissítéseket a Pwn2Own előtt, az Internet Explorer úgy tűnik lazán áll a megmérettetéshez. Hogy ezt túlzott önbizalom, vagy az esélytelenek nyugalma okozza, az hamarosan kiderül!

Rendszergazdáknak ma engedélyezett egy kávészünet ;)

Címkék: microsoft patch dll hijacking

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.