Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2012. október (+ 25 Flash Player hiba)

2012.10.09. 23:22 | buherator | Szólj hozzá!

MS12-064: Az Office Windows-os változatait illetve 2010 SP1-es SharePoint Servert érintő két sérülékenység javítása, melyek Word illetve RTF dokumentumok megnyitásakor vezethetnek kódfuttatáshoz.

MS12-065: Szintén a Word fájlok feldolgozását érintő probléma javítása a Works 9-hez.

MS12-066: A Microsoft termékek széles skáláját érintő, Cross-Site Scripting támadásra lehetőséget adó sérülékenység javítása. A probléma az InfoPath, SharePoint Server, Groove, Lync, Communicator, és Office WebApps szoftvercsaládok különböző verzióit érinti, részletes lista a hivatalos figyelmeztetőben.

MS12-067: A Microsoft most az automatikus frissítési ciklusban is letolja azokat a FAST Search Server frissítéseket, melyek kiadására a szoftver Oracle-től származó komponenseiben felfedezett hibák kezelése érdekében volt szükség. 

MS12-068: Egy integer túlcsordulás probléma a Windows kernelben jogosultságkiterjesztést tehet lehetőve. A sérülékenység a 8-on illetve a Server 2012-n kívül minden támogatott OS verziót érint.

MS12-069: A Windows 7 és Server 2008 telepítéseket érintő, szolgáltatásmegtagadást okozó probléma javítása. A probléma a Kerberos protokollmegvalósításban, egy NULL pointer dereferencia miatt triggerelődhet, és célpont újraindulásához vezet. 

MS12-070: Már nyaltam volna a szám szélét, hogy egy SQL Server jogosultságkiterjesztést is kapunk ebben a hónapban, de csak arról van szó, hogy az SQL Server Report Manager reflektív Cross-Site Scripting támadásokra adhat lehetőséget. 

Nos, ez eddig nem volt túl izgalmas, de a Microsoft ehavi frissítései itt nem értek véget:

Először is, ehónapban a Windows Update-en keresztül elkezd terjedni az a módosítás, ami az 1024 bitnél rövidebb modulusú RSA privát kulcsokat használó tanúsítványokat minden más paramétertől függetlenül megbízhatatlannak bélyegez. A támogatás információ úgy fogalmaz, hogy rövidebb modulusú kulcsok ma már "rövid idő alatt előállíthatók" - az az érzésem, a srácok tudhatnak valamit... A Windows 8 és a Server 2012 alapból a fent ecsetelt módon működik.

Másodszor, a cég munkatársai vétettek egy aprócska hibát még augusztusban, melynek eredményeként a közel jövőben lejáró digitális időbélyegek kerültek az abban a hónapban kiadott frissítések nagyobbik részére. Ezt a csorbát most a cég egyrészt a binárisok újraszignált változatainak kiadásaival, másrészt a WinVerifyTrust API módosításával igyekszik orvosolni. A második intézkezés nyomán az API az érintett frissítéseknél használt hitelesítőket külön ágon kezeli, és elegánsan átsiklik azon tény felett, hogy a tanúsítvány lejártakor az időbélyegzett állományokat is érvénytelennek kellene tekinteni. 

Harmadszor az IE10 felhasználók a MS-os csatornán keresztül megkapják a szintén ma megjelent 25 Adobe Flash Player frissítést is. A többi böngésző felhasználói kézzel frissítsenek amint lehet, mert az ehavi szeretetcsomag 1-es prioritású, azaz aktív kihasználás alatt álló hibát is javít!

Címkék: microsoft windows office adobe internet explorer oracle xss sharepoint works pki flash player fast search server

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.