Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2012. március

2012.03.13. 19:29 | buherator | 1 komment

MS12-017: A DNS szervernek küldött sépci üzenettel újraindíthatók a 2003-as és 2008-as Windows-ok. Jajj!

MS12-018: Ebben a hónapban sem marad ki a win32k.sys javítása, megint találtak egy jogosultságkiterjesztésre alkalmas problémát. A hiba most a folyamatok (ablakok) közti üzenetküldésre használt PostMessage függvény megvalósításában van. A probléma az oprendszer összes támogatott változatát érinti.

MS12-019: A unicode karaktermegjelenítéshez használható DirectWrite API javítása. A foltozott probléma DoS-hez vezet, a DirectWrite-ot használó alkalmazások "lefagyhatnak", ha speciális unicode szekvenciákkal etetjük őket. 2008 Itaniumot leszámítva az újabb Windows platformok érintettek.

MS12-020: Márcis kritikus frissítése két hibát javít, melyek közüla  súlyosabbik távoli kódfuttatást tesz lehetővé a Távoli Asztal szolgáltatáson keresztül, autentikáció előtt. A probléma súlyosságát jól jelzi, hogy a szokásosan optimista SRD is elég riasztó képet fest a helyzetről, értékelésük szerint a sebezhetőséget kihasználó exploitok 30 napon belül megjelenhetnek a vadonban (ez egyáltalán nem tűnik lehetetlennek). A frissítés sürgősségét az is jól jelzi, hogy a frissítési ciklus lerövidítésére a Microsoft FixIt-et is kiadott, ami elkerülő megoldásként engedélyezi a Network Level Authenticationt az RDP szolgáltatásra. A másik javított sebezhetőség DoS-ba viszi a Távoli Asztalt.

MS12-021: Kevésbé izgalmas probléma a Visual Studio 2008-ban és 2010-ben. Egy helyi fiókkal rendelkező felhasználó elhelyezhet egy VS add-in csomagot a fájlrendszeren, majd ráveheti a gép adminisztrátorát, hogy indítsa el az alkalmazást. Ilyen esetben az alacsonyabb jogosultságú támadó kódja a VS-n keresztül az adminisztrátor jogosultságaival fut le.

MS12-022: DLL hijacking probléma a Microsoft Expression Designban. Több szót erre nem vesztegetnék.

Mivel a Microsoft tegnap kapta kézhez a VUPEN által felfedezett IE 0-day részleteit, javítás erre egyelőre nincs.

Címkék: microsoft windows patch távoli asztal rdp microsoft expression design

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.