Microsoft
Az év első javítócsomagja a Microsoft részéről elég lazára sikerült.
MS14-001: Három hibajavítás (úgy tűnik kezd kimerülni a Google aktuális bugbányája) a Word windowsos illetve weben működő változataihoz. A sérülékenységek kódfuttatást tesznek lehetővé…
Frissítőkedd - 2014. január
2014.01.15. 00:36 | buherator | 2 komment
Címkék: microsoft windows patch office adobe cisco word oracle jailbreak sharepoint adobe reader flash player adobe acrobat evad3rs evasi0n dynamics ax
Frissítőkedd - 2013. december
2013.12.11. 00:43 | buherator | 2 komment
Újabb PKI #fail
Az ehavi frissítőcsomag viszonylag izgalmasra sikerült, kezdjük mindjárt azzal, hogy a Google-nél észlelték, hogy a francia ANSSI hitelesítő szolgáltató alá tartozó egyik CA a keresőóriás domainjére szóló tanúsítványt állított ki. Ahogy az érintett CA…
Címkék: microsoft windows office adobe vmware drupal shockwave sharepoint flash player bluehat prize őatch d-link
Frissítőkedd - 2013. április
2013.04.10. 17:16 | buherator | Szólj hozzá!
Microsoft
MS13-028: Az ehavi Internet Explorer frissítés a BlueHat Prize-ról is ismert Ivan Fratric és Ben Hawkes által felfedezett két use-after-free sérülékenységet orvosolja a böngésző összes támogatott verziójában.
MS13-029: Speciális weboldalakon keresztül…
Címkék: microsoft windows flash patch adobe internet explorer dos sharepoint groove coldfusion infopath ldap office web apps microsoft antimalware shockware
Frissítőkedd - 2013. március
2013.03.13. 00:05 | buherator | Szólj hozzá!
Microsoft
MS13-021: Összesen 9 hibajavítás az Internet Explorer minden támogatott változatához. A use-after-free sérülékenységek kihasználásával tetszőleges kódfuttatás érhető el speciális weboldalak meglátogatásakor, ezért a problémák besorolása kritikus minden desktop…
Címkék: microsoft usb patch office adobe internet explorer outlook sharepoint flash player
Microsoft frissítőkedd - 2012. október (+ 25 Flash Player hiba)
2012.10.09. 23:22 | buherator | Szólj hozzá!
MS12-064: Az Office Windows-os változatait illetve 2010 SP1-es SharePoint Servert érintő két sérülékenység javítása, melyek Word illetve RTF dokumentumok megnyitásakor vezethetnek kódfuttatáshoz.
MS12-065: Szintén a Word fájlok feldolgozását érintő probléma javítása a Works…
Címkék: microsoft windows office adobe internet explorer oracle xss sharepoint works pki flash player fast search server
Microsoft frissítőkedd - 2012. július
2012.07.11. 11:05 | buherator | 2 komment
MS12-043: Javítás az egy hónapja tátongó, aktívan kihasznált XML Core Services hibához. A folt csak az MSXML 3-as, 4-es és 6-os verzióit javítja, mivel aktív támadásokat ezekkel szemben tapasztaltak. Az 5-ös verzióhoz - melyet az Office 2003 és 2007 programcsomagok használnak -…
Címkék: microsoft patch internet explorer beast xss sharepoint tls pki dll hijacking
Microsoft frissítőkedd - 2012. február
2012.02.14. 21:28 | buherator | Szólj hozzá!
MS12-008: Két Windows kernelt érintő probléma javítása. Az egyik a billentyűzetkiosztások kezelésével kapcsolatos use-after-free, és hely privilégiumemelésre ad lehetőséget. A másik probléma a kernel GDI komponensét érinti, és a Microsoft szerint távoli kódfuttatásra is…
Címkék: microsoft windows internet explorer .net xss sharepoint visio dll hijacking silverlightt indeo msvcrt.dll
Sharepoint XSS
2010.04.30. 18:26 | buherator | Szólj hozzá!
A Microsoft figyelmeztetést adott ki, mivel nyilvánosságra került egy SharePoint2007-et érintő reflektív XSS sebezehtőség. A probléma abból adódik, hogy a /_layouts/help.aspx nem megfelelően kezeli a NULL byte-okat, így az alábbihoz hasonló lekérdezés segítségével kód…
