Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2011. július

2011.07.12. 20:30 | buherator | Szólj hozzá!

A júliusi kánikulában a Microsoft szerencsére nem sok izzadásra ad okot:

MS11-053: Ha Harry Potter hacker lenne, Bluetooth lenne a varázspálcája. Windows 7-en és Vistán ugyanis a kékfog stack hibája "nem túl távoli" kódfuttatást tesz lehetővé - a driver hibájának kihasználásához ugyanis az operációs rendszer által kezelt Bluetooth eszközök rádiós hatósugarában kell tartózkodni. Szépséghiba a történetben, hogy az SRD blog szerint ennek a kernel módú "use-after-free" hibának a kihasználásához tényleg varázsolni kell.

MS11-054: Ez a patch nem kevesebb mint 15 driver hibát javít minden támogatott Windows rendszerben. A hibák jogosultságkiterjesztésre adhatnak lehetőséget.

MS11-055: DLL injection hiba a Visio 2003-ban, nem kell tőle hanyatt esni.

MS11-056: Öt jogosultságkiterjesztésre alkalmat adó hiba javítása, egy kis csavarral. Windows XP-n és Vistán a Client/Server Runtime Subsystem (CSRSS) hibája SYSTEM szintű kódfuttatásra ad lehetőséget a Console API-n keresztül. Windows 7-en és Server 2008-on viszont az érintett kód egy külön, a bejelentkezett felhasználó nevében futó folyamatba került, azonban még ebben az esetben is elképzelhető, hogy egy szűkebb jogkörrel rendelkező felhasználó egy másik, magasabb jogosultságú felhasználó folyamatán keresztül futtasson kódot. A hibákról részletes elemzést olvashattok itt.

Címkék: windows patch harry potter visio

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.