http://www.bugtraq.ru/rsn/archive/2003/03/14.html

Источник: Microsoft

теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (4)

[5909]

назад «  » вперед

аналогичные материалы Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34 Microsoft планирует избавиться от NTLM // 15.10.23 18:40 Microsoft убивает VBScript // 11.10.23 23:46

последние новостиBugTraq.Ru: последние новости Атака на пользователей больших моделей // 25.03.26 11:04 Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36 Китайский прорыв из ESXi // 10.01.26 00:20 С наступающим // 31.12.25 23:59 libmdbx => MithrilDB // 30.12.25 17:49 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47 От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков // 25.11.25 13:42

Комментарии: Microsoft security warning 19.03.03 12:13   Автор: Termit Статус: Незарегистрированный пользователь <"чистая" ссылка> > На этот раз "попала" w2k. Обнаруженная уязвимость позволяет > удаленно получить контроль над компьютером. Выпущено > обновление. А по подробней можно? Microsoft security warning 19.03.03 09:55   Автор: Loci Статус: Незарегистрированный пользователь <"чистая" ссылка> > На этот раз "попала" w2k. Обнаруженная уязвимость позволяет > удаленно получить контроль над компьютером. Выпущено > обновление. Хотелось бы поподробнее о характере дыры. Патчить это хорошо но что патчишь по моему знать важнее. Microsoft security warning 20.03.03 18:21   Автор: Woonder <Бученков Андрей> Статус: Member <"чистая" ссылка> > Хотелось бы поподробнее о характере дыры. > Патчить это хорошо но что патчишь по моему знать важнее. Уязвимость касается протокола WebDAV (World Wide Web Distributed Authoring and Versioning ). По умолчанию он включен в IIS5.0, но его можно отключить с помощью утилиты IIS lockdown tool http://www.microsoft.com/downloads/release.asp?ReleaseID=43955 Если он тебе нужен (протокол), то ставь патч. Microsoft security warning 22.03.03 18:45   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка> > > Хотелось бы поподробнее о характере дыры. > > Патчить это хорошо но что патчишь по моему знать > важнее. > > Уязвимость касается протокола WebDAV (World Wide Web > Distributed Authoring and Versioning ). По умолчанию он > включен в IIS5.0, но его можно отключить с помощью утилиты > IIS lockdown tool > > http://www.microsoft.com/downloads/release.asp?ReleaseID=43 > 955 > > Если он тебе нужен (протокол), то ставь патч. На самом деле дыра находится где-то в ntdll.dll . Так что отключение вебдава - не более чем быстрая временная мера. Патч нужно ставить безусловно. Читайте подробнее в MS03-007

<добавить комментарий>