Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2012. szeptember

2012.09.11. 21:57 | buherator | Szólj hozzá!

Szerencsére a Microsoft szeptember 11-i javításai nem katasztrofálisak:

MS12-061: A Visual Studio Team Foundation Server XSS sérülékenysége jogosultságkiterjesztést tehet lehetővé social engineering támadásokkal kombinálva.

MS12-062: Szintén egy reflektív XSS sérülékenység javítása a System Center Configuration Managerben.

A Microsoft a fentieken kívül bebillentene néhány killbitet a Cisco egyes ActiveX vezérlőire, melyek remek kliens oldali hibákat nyújtanak a támadók számára.

Kiegészítés: Tegnap kilőtték alólam a netet, mielőtt leírhattam volna, hogy jövő hónapban a Microsoft le fogja tolni az eddig opcionálisan választható, tanúsítvány-feketelistázó foltját, ami potenciálisan veszélyesnek jelöl minden, 1024 bitnél rövidebb kulccsal hitelesített digitális tanúsítványt. Ha van ennél gyengébb tanúsítványotok, ne késlekedjetek a cserével!

Címkék: microsoft patch cisco activex xss sccm visual studio foundation server

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.