Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Frissítőkedd - 2013. március

2013.03.13. 00:05 | buherator | Szólj hozzá!

Microsoft

MS13-021: Összesen 9 hibajavítás az Internet Explorer minden támogatott változatához. A use-after-free sérülékenységek kihasználásával tetszőleges kódfuttatás érhető el speciális weboldalak meglátogatásakor, ezért a problémák besorolása kritikus minden desktop Windows változaton, és "Moderate" a szervereken, ahol a böngésző alapértelmezetten magas biztonsági szinten fut.

MS13-022: Egy szintén kliens-oldali kódfuttatást lehetővé tevő "dupla dereferencia" hiba javítása a Silverlight 5-höz.

MS13-023: Egy type confusion probléma javítása a Visio Viewer 2010-hez - a "nagy" Visio nem érintett.

MS13-024: A szokásos havi XSS adag mellé most egy kevésbé jól tisztázott egyéb, privilégiumemelésre alkalmas probléma, egy Directory Traversal és egy puffer túlcsordulás is tárul - utóbbi a Microsoft szerint csak DoS-ra elég. 

MS13-025: Egy, a OneNote alkalmazásban tárolt felhasználónevek illetve jelszavak kiszivárogtatására is alkalmas probléma javítása a .ONE fájlok feldolgozásában.

MS13-026: Az Outlook Mac-es változatai bizonyos HTML5 tagek feldolgozásakor visszaszólnak a levél küldőjének, aki így ellenőrizheti, hogy egy fiók aktív-e, illetve hogy az üzenetet megnyitották.

MS13-027: A hónap gyöngyszeme - USB eszközök csatlakoztatásakor a Windows kernel helytelenül dolgozza fel az eszköz egyes leíróit, így kernel-módú kódfuttatás érhető el a rendszeren. A poén az, hogy a problémák akkor is triggerelődnek, ha éppen nincs bejelentkezve felhasználó a gépre, kihasználásukkal tehát igazi filmes haxor kütyük építhetők.

Adobe

Az Adobe négy sérülékenységet javított a Flash Playerben - ezúttal nincs hír aktív kihasználásról, a javítócsomag viszont még nem tartalmazza a Pwn2Own-on kihasznált sérülékenység foltját. A frissítés IE10 felhasználókhoz illetve az automatikus frissítést engedélyező felhasználók számára automatikusan lecsorog, és várhatóan a Google is nem sokára frissíti a Chrome-ot. Az egyik - talán a legegzotikusabb - sérülékenységről a bejelentő Suszter Attila blogján olvashattok.

Címkék: microsoft usb patch office adobe internet explorer outlook sharepoint flash player

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.