A Microsoft tegnap rendkívüli frissítéseket adott ki az Internet Explorerhez valamint a Visual Studio Active Template Library-jéhez. A két javítócsomag igen összetett hibákat orvosol, és egymást kiegészítve igyekszik mélyreható védelmi mechanizmusokat bevezetni. A Microsoft…
Rendkívüli Microsoft javítások érkeztek [Frissítve]
2009.07.29. 10:25 | buherator | Szólj hozzá!
Címkék: microsoft patch internet explorer cisco visual studio active template library
Microsoft frissítőkedd - 2009. július
2009.07.14. 21:20 | buherator | Szólj hozzá!
A Microsoft ehavi hatosfogata, jópár megnyugtató frissítéssel:MS09-028: A hatosfogat legfontosabb darabja, amely három DirectShow sebezhetőséget orvosol. Ezek a hibák távoli kódfuttatást tesznek lehetővé leginkább Internet Exploreren keresztül, és minden bizonnyal már aktív…
Címkék: microsoft patch directshow msvidctl virtualpc isa server publisher
Javítatlan ActiveX sebezhetőséget használnak ki
2009.07.06. 23:23 | buherator | Szólj hozzá!
A hírek szerint nagy számú komprommitált weboldalon keresztül igyekeznek a rosszfiúk kihasználni az msvidctl.dll egy eddig javítatlan sebezhetőségét. Amennyiben az érintett Windows XP és 2003 Server rendszereket használó felhasználók Internet Explorert használva ellátogatnak a…
Címkék: microsoft activex 0day
Még mindig megkerülhető a Windows 7-es UAC
2009.06.20. 23:35 | buherator | Szólj hozzá!
A Windows 7 bétájának megjelenésekor írtam arról, hogy a felhasználói nyomás hatására újragondolt User Account Control mechanizmus megkerülhető. Az UAC használatával elméletben csak a felhasználó beleegyezésével lehet emelt jogosultsági szinttel programokat futtatni, ám a…
Címkék: microsoft uac windows 7
Microsoft frissítőkedd - 2009. Június
2009.06.09. 20:51 | buherator | Szólj hozzá!
Redmond ehónapban 10 bulletint adott ki, melyek nagy része távoli kódfuttatást, illetve helyi jogosultságkiterjesztést eredményező hibákat orvosol:MS09-018: Speciális LDAP ill. LDAPS kérések hatására érvénytelen memóriafelszabadítás hajtódik végre Windows 2000…
Címkék: microsoft windows vista patch internet explorer excel word works
Távolról kihasználható DirectX sebezhetőség
2009.05.29. 05:56 | buherator | 3 komment
A Microsoft ma hajnali tanácslatában egy új, távoli kódfuttatásra alkalmas problémára figyelmeztet. A DirectShow platform quartz.dll-jében felfedezett sebezhetőség kihasználható pl. egy speciálisan összeállított, QuickTime tartalmat hordozó weboldalon keresztül is, amennyiben a…
Címkék: microsoft bug quicktime 0day directx directshow
További infók az IIS WebDAV sebezhetőséggel kapcsolatban
2009.05.24. 16:53 | buherator | Szólj hozzá!
Az US-CERT szerint már aktívan kihasználják a nem rég felfedezett, IIS 5-ös és 6-os szervereket érintő, autentikáció-megkerülésre alkalmas sebezhetőséget, hivatalos javítás pedig még nincs, az izgalom tehát a tetőfokára hágott. A kedélyek megnyugtatása végett álljon itt egy…
Címkék: microsoft bug 0day webdav
A Microsoft letiltja a memcpy()-t
2009.05.16. 09:20 | buherator | 1 komment
Hányszor láttunk példát arra az esetre, mikor a kezdő kocsmatöltelék, miután cimborája már szupermen pózba szenderedett, kettőjük félsöréből egy hirtelen mozdulattal igyekszik egy egyészet gyártani, nem számolva a hirtelen habzás kockázatával... És hányszor láttunk már…
Címkék: microsoft programozás memcpy
Megérkezett a PowerPoint folt!
2009.05.12. 20:22 | buherator | Szólj hozzá!
Legalábbis a felhasználók nagyobbik részéne számára. A Microsoft a mai frissítőkedden kiadta a javítást a hónap eleje óta aktívan kihasznált, kódfuttatásra alkalmas PowerPoint sebezhetőségre. A Mac-es változatok, valamint a Works 8.5-ös és 9.0-ás változatainak javításai…
Címkék: microsoft patch powerpoint 0day
Microsoft frissítőkedd - 2009. április
2009.04.14. 21:03 | buherator | Szólj hozzá!
Frissítve az SRD valamint a hibák felfedezésében közreműködő biztonsági cégek linkjeivel!A Microsoft nyula ezen a kedden - az igazi húsvétról kissé lecsúszva - nyolc frissítőtojást tojt, melyek közül öt darab veszélyesen piros, kettő gyanúsan sárga, egy pedig unalmasan…
Címkék: microsoft patch excel word token kidnapping
Csak csendben, csak halkan...
2009.04.12. 13:19 | buherator | 2 komment
eax@HUPA nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági…
Címkék: microsoft linux bug crispin cowan
Sebezhetőségfelderítő eszköz a Microsofttól
2009.03.22. 17:51 | buherator | Szólj hozzá!
A kanadai CanSecWest konferencián a Microsoft bejelentette a !exploitable Crash Analyzer névre keresztelt nyílt forrású eszközt, melynek célja a biztonságot érintő programozói hibák korai felderítése. A szoftver a Windows Debugger pluginjeként működik, és a rendellenes…
Címkék: microsoft cansecwest bang exploitable
Microsoft frissítőkedd - 2009. március
2009.03.11. 06:00 | buherator | 1 komment
Fájdalmas sebek:MS09-06: Távoli kódfuttatásra lehetőséget adó hiba a Windows XP, Vista, 2000, 2003, 2008 rendszereken (utóbbit x86 és x64 architektúrákon alapértelmezett beállítások mellett nem érinti olyan súlyosan a probléma). A probléma speciálisan összeállított, pl.…
Címkék: microsoft windows patch dns tls emf wmf wins
Újabb Windows 7 UAC probléma
2009.03.08. 13:59 | buherator | 2 komment
Ráadásul rögtön kettő! Mikor a SendKeys-es trükközésről írtam elkerülte a figyelmemet, hogy a probléma felfedezője egy másik érdekes lehetőségre is felhívta olvasói figyelmét:A Windows 7 (pontosabban annak beta buildjei - ezt kéretik így érteni a teljes posztra vonatkozóan)…
Címkék: microsoft uac windows 7
Sebezhető marad az Excel
2009.03.06. 16:09 | buherator | Szólj hozzá!
Jövő héten esedékes a Microsoft márciusi frissítőcsomagjának kiadása, de a tegnap megjelent előzetes közlemény szerint a javítócsomag nem fogja orvosolni azt az aktívan kihasznált Excel sebezhetőséget, melyet a Symantec kutatói fedeztek fel múlt hónap végén. Ez valószínűleg…
Címkék: microsoft windows patch excel 0day wordpad
Microsoft frissítőkedd - 2009. február
2009.02.11. 14:25 | buherator | Szólj hozzá!
A szokásos Microsoft frissítőnap újításai a következők:Két távoli kódfuttatásra alkalmas hiba került foltozásra az Internet Explorerben Szintén két hiba került javításra az Exchange szerverben. Az első sebezhetőségez egy speciális, TNEF típusú üzenet küldésével…
Címkék: microsoft patch exchange internet explorer sql server
Windows 7 UAC probléma
2009.02.08. 14:21 | buherator | 1 komment
Helló-belló mindenkinek! Amint látjátok épségben hazaértem a kis kiruccanásomból, úgyhogy el is kezdem bepótolni az elmaradásaimat.Úgy látom, hogy ugyan a Google megbolondulása, valamint a Firefox biztonsági frissítése a hazai híroldalakat is rendesen lázbahozta, az elmúlt hetek…
Címkék: microsoft windows 7
A Microsoft egyetlen biztonsági frissítéssel kezdi az új évet
2009.01.10. 17:41 | N1gg@ | 3 komment
<buherator> Harsonaszó, dobpergés: Az alábbiakban reménybeli szerkesztőtársam, N1gg@ első szárnypróbálgatását olvashatjátok. Fogadjátok szeretettel, és adjatok sok visszajelzést, hogy minél több és jobb poszttal szolgálhassunk a továbbiakban!Miután az elmúlt hónapban…
Címkék: microsoft patch sql server
A MS jelentése a javítatlan SQL Server sebezhetőségről
2008.12.23. 09:06 | buherator | Szólj hozzá!
A Microsoft tegnap kiadott figyelmeztetésében a hó eleji frissítőcsomag kapcsán már tárgyalt SQL Server sebezhetőség veszélyeire hívja fel a figyelmet. Mint az ismeretes, az sp_replwritetovarbin tárolt eljárást felhasználva jogosultságkiterjesztés érhető el a rendszeren…
Címkék: microsoft bug sql server 0day
Megoldások az IE bugra
2008.12.15. 13:15 | buherator | Szólj hozzá!
Javítás még nincs, támadások viszont vannak dögivel a már tárgyalt, összes támogatott verziót érintő IE7 sebezhetőséggel kapcsolatban. A javítófolt megjelenéséig a Microsoft több áthidaló javaslatot is megjelentetett, amelyek alkalmasak az eddig megfigyelt támadási…
Címkék: microsoft vista internet explorer workaround
Böngésző hírek
2008.12.12. 09:11 | buherator | 3 komment
Az utóbbi napokban több böngész-biztonsággal összefüggő hír is napvilágot látott, ezeket igyekszem most néhány mondatban összefoglalni, csak hogy mindenki képben legyen.A legizgalmasabb események a Google körül zajlottak: megjelent a biztonsági szempontból igen érdekes Chrome…
Címkék: microsoft google firefox hírek internet explorer mozilla google chrome
Frissítőkedd - 2008. december
2008.12.10. 11:31 | buherator | Szólj hozzá!
Meglepődve tapasztaltam ma reggel, hogy tele van a net durva új MS hibákkal, aztán miután magamhoz tértem rájöttem, hogy tegnap volt a Microsoft rendes havi frissítőnapja, amit ráadásul már múlt héten úgy harangoztak be, mint minden idők egyik legkomolyabb gatyábarázását…
Címkék: microsoft windows office bug internet explorer excel word 0day
MS frissítőkedd - november
2008.11.11. 22:01 | buherator | 4 komment
Az ehavi Microsoft javítócsomag elég soványra sikerült - ez persze tulajdonképpen jó hírként értékelhető. A fontosabb foltok két alapvető szolgáltatást érintenek: a Microsoft XML Core Servicest, és az SMB protokollkezelőt.Mindkét komponenssel kapcsolatban távoli kódfuttatásra…
Címkék: microsoft bug xml smb
Az első Windows 7 folt
2008.10.28. 09:47 | buherator | Szólj hozzá!
Sok kritika éri a Microsoftot sokszor nem kifejezetten gyors javítási ütemezése miatt. Most azonban nem lehet panasz a sebességre: a Windows 7-re még az első, szűk körben kiadni kívánt pre-beta verzió megjelenése előtt kijött az első folt. Az új operációs rendszer első…
Címkék: microsoft patch windows 7
Frissítőkedd - 2008. október
2008.10.16. 12:37 | buherator | Szólj hozzá!
Íme a legfontosabb információk a Microsoft ehavi biztonsági frissítéséről: A 11 darab kiadott javítás közül négy besorolása kritikus, ezek a következők: MS08-057: Távoli kódfuttatásra lehetőséget adó sebezhetőség az Excelben. MS08-058: Speciális…
