Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2012. augusztus

2012.08.15. 18:45 | buherator | Szólj hozzá!

MS12-052: Négy hibajavítás az Internet Explorer különböző változataihoz. A problémák a böngésző összes változatát érintik. 

MS12-053: Egy újabb RDP protokollt érintő, use-after-free hiba, amely ezúttal csak XP SP3-as rendszereket érinti. 

MS12-054: Négy hibajavítás a Remote Administration Protocol megvalósítás és a Print Spooler szolgáltáshoz. A Microsoft egy részletes posztban figyelmeztet arra, hogy a Print Spooler format string hibáját féreg-szerű támadásokhoz is könnyen ki lehet használni. A sérülékenység a NetServerEnum API híváskor triggerelődik, vagyis olyan alkalmakkor, mikor egy munkaállomás lekéri a tartományban elérhető erőforrások listáját - ez automatikusan illetve bizonyos hálózati műveletek elvégzésekor is megtörténik. Egy támadó úgy juthat távoli hozzáféréshez az áldozatokon, hogy megszemélyesíti a master vagy backup browsert a hálózaton, vagy ráveszi a browsert, hogy tárolja el az általa behírdetett szolgáltatást, majd ezt a rekordot adja tovább az áldozat felé. A sérülékenység elsősorban az XP és 2003 rendszereket érinti, modernebb operációs rendszereken vagy nem sebezhető a browser szolgáltatás, vagy nincs alapértelmezetten engedélyezve. 

MS12-055: Az ehavi win32k.sys jogosultságkiterjesztés probléma javítása. A probléma minden támogatott Windows változatot érint. 

MS12-056: Egy integer túlcsordulás probléma böngészön keresztüli távoli kódfuttatást tesz lehetővé a JavaScript illetve VBScript motorokon keresztül. A probléma 64-bites rendszereket érint.

MS12-057: Az Office 2007-es és 2010-es változatait érintő, a CGM fájlformátum feldolgozásakor jelentkező sérülékenység javítása, ami felhasználói jogosultságokkal megegyező szintű kódfuttatást tesz lehetővé. 

MS12-058: Ez a csomag javítja a korábban már beharangozott, Oracle Outside In-hez köthető sérülékenységeket. A problémák az Exchange illetve SharePoint kiszolgálókat érintik.

MS12-059: A Microsoft Visio DXF formátum kezelését érintő kliens oldali sérülékenység javítása.

MS12-060: A hónap utolsó javítása a több alkalmazás számára ActiveX vezérlőket biztosító MSCOMCTL.OCX hibáját orvosolja. A Microsoft beszámolója szerint a sérülékenységet célzott támadások során aktívan kihasználják Office dokumentumokon keresztül, de a probléma az SQL Servert, Commerce Servert, Host Integration Servert, Visual FoxProt és a Visual Basic Runtime komponenseit is érinti. 

Címkék: microsoft windows office internet explorer activex visio rdp

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.