информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Портрет посетителяАтака на InternetГде водятся OGRы
BugTraq.Ru
 Русский BugTraq
 Знакомьтесь: проект Namecoin, будущий... 
 Основы защиты данных от разрушения.... 
 Секреты DPAPI 
 Уязвимость камер TRENDnet открыла... 
 Взломщики опубликовали код pcAnywhere 
 Интеграционное 
главная книги soft обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2005 / февраль
2005
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость

Add to Google



.NET Сетевое программирование для профессионалов

Большая порция исправлений от MS
dl // 09.02.05 01:17
На этот раз очередной выпуск включает 12 исправлений, 8 из которых критические.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2005/02/06.html]
В списке:
- удаленное исполнение кода из-за уязимости в Hyperlink Object Library;
- кумулятивное обновление для IE;
- удаленное исполнение кода из-за уязвимости в DHTML Editing ActiveX Control;
- удаленное исполнение кода и увеличение привилегий пользователя из-за уязвимостей в реализации OLE и COM;
- опять-таки удаленное исполнение кода из-за проблем с Server Message Block;
- и еще одно удаленное исполнение кода в License Logging Service;
- переполнение буфера при обработке PNG-файлов;
- и последнее удаленное исполнение кода из-за уязвимости в Windows Shell;
- возможное раскрытие информации из-за проблем с именованными каналами (named pipes);
- возможные XSS-атаки на Windows SharePoint Services и SharePoint Team Services;
- переполнение буфера в Microsoft Office XP;
- уязвимость в ASP.NET, связанная с проверкой пути.

Источник: MS security bulletins    
теги: microsoft, activex, windows, server, xp, .net, xss, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (2) [5040]
назад «  » вперед

аналогичные материалы
Взлом 180 тысяч ASP.Net сайтов через sql-инъекции // 21.10.11 00:22
Не очень опасный червь распространяется через RDP // 28.08.11 23:22
Обновление временнЫх зон в Windows // 24.08.11 18:36
Windows 7 оказалась в пять раз безопасней XP // 16.05.11 20:23
Миллионы домашних роутеров оказались уязвимыми // 22.07.10 10:53
Долой Aero: Microsoft предупредила об уязвимости в 64-битных Windows 7 и Windows Server 2008 R2 // 19.05.10 12:07
Перетягивание флага // 15.02.10 00:39
  
последние новости
Уязвимость камер TRENDnet открыла свободный доступ к домашнему видео // 08.02.12 00:36
Взломщики опубликовали код pcAnywhere // 07.02.12 21:37
Интеграционное // 07.02.12 17:27
Adobe добавит песочницу в Flash для Firefox // 07.02.12 14:44
Google все-таки стал проверять приложения из Маркета // 03.02.12 19:50
Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36
8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01

Комментарии:

Как всегда патчи нужно патчить... 17.02.05 10:33  
Автор: IlVin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> На этот раз очередной выпуск включает 12 исправлений, 8 из
> которых критические. В списке:

Как всегда патчи нужно патчить...

У меня после автоматической установки всех обновлений 10.02.2005
на леченную английскую Win XP стал наблюдаться
падеж приложений: Word XP, Firefox 1.0...

Вылечилось сносом всех патчей от 10.02.2005 (5 раз перезагружался).
Кто бы подсказал - какой патч так напатчил... :-)

С уважением,
Илья Винокуров.
WIN XP SP2 Eng 17.02.05 10:40  
Автор: ZloyShaman <ZloyShaman> Статус: Senior Member
<"чистая" ссылка>
Установил все критические. После логона юзера стало появляться сообщение типа "Система восстановила реестр после сбоя". Удалил один из хотификсов - ошибка пропала. Какой - не запомнил.
<добавить комментарий>
анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta blaster borland botnet chrome cisco ctf ddos dmca dnet dns dos eclipse eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl ibm icq ie ios iphone java l0pht leak linux livejournal mac mcafee microsoft mozilla netware novell open source opera oracle os/2 outlook patch php powerpoint quicktime rc5 redhat retro rip rsa safari sco secunia server service pack shopping skype solaris sony spyware stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo


Rambler's Top100
Рейтинг@Mail.ru

Content.Mail.Ru

  Copyright © 2001-2012 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach