Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Frissítőkedd - 2013. április

2013.04.10. 17:16 | buherator | Szólj hozzá!

Microsoft

MS13-028: Az ehavi Internet Explorer frissítés a BlueHat Prize-ról is ismert Ivan Fratric és Ben Hawkes által felfedezett két use-after-free sérülékenységet orvosolja a böngésző összes támogatott verziójában. 

MS13-029: Speciális weboldalakon keresztül felhasználói kódvégrehajtás érhető el a Remote Desktop Client 8.0-ánál régebbi változatainak hibáját kihasználva. A távogatott Windows veriók közül a probléma a 7 SP1-et illetve a 2003 SP2 Itaniumra szánt változatait valamint a 2008 Server Core-okat nem érinti, a többit igen.

MS13-030: A SharePoint nem megfelelően autorizál bizonyos listaelemekhez történő hozzáférést, ami információszivárgást tehet lehetővé.

MS13-031: Két versenyhelyzet probléma javítása a Windows kernelben, melyek jogosultságkiterjesztést tehetnek lehetővé autentikált támadók számára. A felfedező j00ru munkáit itt érdemes böngészni.

MS13-032: Egy speciális kéréssel lelőhető az LDAP szolgáltatás Windows szervereken - ez nem hangzik tól jól...

MS13-033: Windows 2003 helyik privilégiumemelés érhető el a CSRSS hibáján keresztül. XP-n, Vistán és Server 2008-on a probléma kihasználása szolgáltatásmegtagadáshoz vezethet.

MS13-034: A Windows 8-hoz járó MS Antimalware az útvonalak helytelen feldolgozásából adódóan (bármit is jelentsen ez) helyi jogosultságkiterjesztést tehet lehetővé.

MS13-035: A SharePoint, a Groove, az InfoPath és az Office Web Apps HTML szűrője nem működik tökéletesen, így mindenféle gonosz kliens-oldali kódok jeleníthetők meg, Cross-Site Scriptingre adva lehetőséget.

MS13-036: Két versenyhelyzet és egy font-feldolgozási hiba javítása a win32k.sys-ben előbbiek helyi jogosultságkiterjesztésre, utóbbi távoli szolgáltatásmegtagadásra használható ki (tehát a böngészőből SYSTEM-be játék most nem működik)

Ezúton is felhívnám a figyelmet, hogy a Windows XP támogatása 1 éven belül lejár - tessék frissíteni a rendszereket modernebb operációsrendszer változatokra! 

Adobe

Az Adobe frissítette a Shockwave, a Flash és a ColdFusion termékeket is. A javítások közül említésre méltó, hogy foltozásra került a VUPEN által Pwn2Own-on jelentett egyik hiba, valamint hogy a ColdFusion egyik javított sérülékenysége lehetővé teszi autentikált felhasználók megszemélyesítését, a másik pedig autentikált felhasználók számára elérhetővé teszi az adminisztrátori konzolt (ha emlékeztek, az NVD-t is ColdFusion-ön keresztül 0wnolták).

Címkék: microsoft windows flash patch adobe internet explorer dos sharepoint groove coldfusion infopath ldap office web apps microsoft antimalware shockware

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.