Az év első fekete keddjén a Microsoft nem gurított különösen nagyot - az igazán félelmetes .NET sebezhetőséget még decemberben kivégezték.MS12-001: Windows XP SP3-on kívül minden támogatott operációsrendszer verzióban javítani kellett egy SafeSEH "megkerülésre"…
Microsoft frissítőkedd - 2012. január
2012.01.11. 11:59 | buherator | Szólj hozzá!
Címkék: microsoft windows ssl patch beast xss tls windows media player visual studio csrss clickonce safeseh antixss
Microsoft frissítőkedd - 2011. december
2011.12.14. 20:34 | buherator | Szólj hozzá!
Rég volt ilyen sűrű az év vége a környékemen, de szerencsére megvan az előnye annak is, ha egy kicsit nagyobb késéssel számolok be a Microsoft havi foltáradatáról, nevezetesen, hogy nem kell publikáció után 10 percenként frissíteni a posztot, mivel már rendelkezésre áll…
Címkék: microsoft windows patch office internet explorer excel powerpoint windows media player ole publisher csrss win32k.sys duqu
Kritikus(?) Windows Media Player sebezhetőség - Frissítve!
2008.12.28. 14:19 | buherator | Szólj hozzá!
Frissítés: Az SVRT szerint a Microsoft szakemberei utánajártak a problémának, és azt találták, hogy nincs szó integer túlcsordulásról, pusztán egy processzorkivételt nem kezel le a program, ez pedig nem ad alkalmat káros kód futtatására. Reméljük igazuk van. A Security…
Címkék: bug 0day windows media player
Kritikus ffdshow sebezhetőség
2008.11.25. 13:20 | buherator | 1 komment
Vietnámi kutatók távoli kódfuttatásra alkalmas puffer túlcsordulásos hibát találtak az ffdshow kodekben, amelyet több népszerű Windowsos kodek csomag, és a Windows Media Player is használ. A sebezhetőség igen vonzó lehet a malware gyárosok számára, hiszen számos…
