Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Frissítőkedd - 2013. november

2013.11.13. 18:54 | buherator | Szólj hozzá!

Microsoft

A Microsoft ebben a hónapban megkezdi a SHA-1 üzenetpecsétet használó digitális tanúsítványok kivezetését, "elavultnak" jelölve az algoritmust a Root Certificate programban. Az algoritmus 2016-tól nem lesz efogadható. Emellett PKI-t érintő változás, hogy egy másik frissítésnek köszönhetően a Windows 8.1-hez hasonlóan a korábbi operációsrendszer típusokon is letilthatóvá válik az RC4 folyamtitkosító használata, az okokról az SRD-nél lehet olvasni

De térjünk rá a javított sérülékenységekre:

MS13-088: Az ehavi IE javítócsomag összesen 10 sérülékenységet orvosol, de vigyázat, a vadon keringő 0-day exploitok megfogására nem ez a frissítés lesz a jó!

MS13-089: Egy integer túlcsordulás a GDI alrendszerben távoli kódfuttatást tehet lehetővé rendszer szintű jogkörrel minden támogatott Windows változaton speciális Windows WRI fájlokon keresztül.

MS13-090:  Ez egy külön javítás az InformationCardSigninHelper ActiveX vezérlő aktív kihasználás alatt álló, kódfuttatást lehetővé tevő problémájához. A vadon keringő exploit a ROP lánca pontos megválasztásához egy msvcrt.dll-t érintő információszivárgás problémát használ ki, mellyel megállapítható a DLL fordítási ideje - ezt a hibát ebben a hónapban nem javítják, mint ahogy a szintén 

MS13-091: Az ehavi Office javítás három sérülékenységet orvosol, de az aktív kihasználás alatt álló TIFF problémát nem. 

MS13-092: Windows 8 és Server 2012 Hyper-V megvalósítását érintő probléma javítása, ami lehetővé teheti kékhalál előidézését guestből a hoszt rendszeren, vagy idegen guestek memóriájához történő hozzáférést. 

MS13-093: Az Ancillary Function Driver hibája lehetővé teszi a kernel memória olvasását alacsony jogosultságú folyamatok által. A probléma információszivárgás, a sérülékenység jogosultságkiterjesztésre önmagában nem alkalmas.

MS13-094: Speciális S/MIME e-maileken keresztül az Outlook hibáján keresztül ki lehet fürkénszni, hogy mi a kliens IP címe, illetve hogy milyen portokat tart nyitva. Fifikás bug lehet, kár, hogy általában nem túl hasznos.

MS13-095: A támogatott Windows változatokon futó webszolgáltatások megölhetők speciális X.509 tanúsítványokkal, már amennyiben  a célpont szolgáltatások feldolgoznak ilyet.

Adobe

Szokásosan frissült a Flash lejátszó, ezen kívül kapott javítást a ColdFusion is - utóbbi szoftverben egy XSS-t és egy autentikáció-megkerülésre alkalmas hibát javítottak. 

Google Chomre

A Google Chrome-ban - a Flash frissítésén túl - 25 hibát javítottak, ebből 7 kritikus sérülékenységre összesen 11000 dollárt fizetett ki a cég. 

OpenSSH

Az OpenSSH-ban egy autentikáció után triggerelhető memóriakorrupciós sérülékenységet javítottak. A probléma az AES-GCM titkosító mód használata esetén jelentkezik. mivel a probléma a bejelentkező user nevében futó folyamatot érinti, a kódfuttatás elérése elssorban az esetleges shell korlátozások megkerülésére lehet használható.

Cisco

A Cisco egyrészt frissítette a termékeiben használt Apache Struts-t, így kiküszöbölve jónéhány távoli kódfuttatásra alkalmas problémát. Ezen kívül érdekesnek tűnik a WAAS autentikáció nélküli, távoli kódfuttatásra alkalmas problémája (CVSS ügyesen 7.5-re joött ki...) valamint a DCNM hibái, melyekkel kapásból rootra lehet ütni a hosztot (CVSS: 7.8). Teljes lista a mostanában megjelent javításokról itt olvasható

Címkék: microsoft google windows patch office adobe cisco activex 0day openssh google chrome

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.