информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Портрет посетителяВсе любят медАтака на Internet
BugTraq.Ru
 Русский BugTraq
 Знакомьтесь: проект Namecoin, будущий... 
 Основы защиты данных от разрушения.... 
 Секреты DPAPI 
 Adobe все-таки выпустит бесплатные... 
 CGI-уязвимость в PHP: второй подход... 
 Adobe пропатчила Shockwave, Flash,... 
главная книги soft обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2005 / февраль
2005
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость

Add to Google



Outpost Security Suite Pro

Большая порция исправлений от MS
dl // 09.02.05 01:17
На этот раз очередной выпуск включает 12 исправлений, 8 из которых критические.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2005/02/06.html]
В списке:
- удаленное исполнение кода из-за уязимости в Hyperlink Object Library;
- кумулятивное обновление для IE;
- удаленное исполнение кода из-за уязвимости в DHTML Editing ActiveX Control;
- удаленное исполнение кода и увеличение привилегий пользователя из-за уязвимостей в реализации OLE и COM;
- опять-таки удаленное исполнение кода из-за проблем с Server Message Block;
- и еще одно удаленное исполнение кода в License Logging Service;
- переполнение буфера при обработке PNG-файлов;
- и последнее удаленное исполнение кода из-за уязвимости в Windows Shell;
- возможное раскрытие информации из-за проблем с именованными каналами (named pipes);
- возможные XSS-атаки на Windows SharePoint Services и SharePoint Team Services;
- переполнение буфера в Microsoft Office XP;
- уязвимость в ASP.NET, связанная с проверкой пути.

Источник: MS security bulletins      
теги: microsoft, activex, windows, server, xp, .net, xss, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (2) [5094]
назад «  » вперед

аналогичные материалы
Взлом 180 тысяч ASP.Net сайтов через sql-инъекции // 21.10.11 00:22
Не очень опасный червь распространяется через RDP // 28.08.11 23:22
Обновление временнЫх зон в Windows // 24.08.11 18:36
Windows 7 оказалась в пять раз безопасней XP // 16.05.11 20:23
Миллионы домашних роутеров оказались уязвимыми // 22.07.10 10:53
Долой Aero: Microsoft предупредила об уязвимости в 64-битных Windows 7 и Windows Server 2008 R2 // 19.05.10 12:07
Перетягивание флага // 15.02.10 00:39
  
последние новости
Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13
CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54
Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00
Майские обновления от MS // 08.05.12 21:21
Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14
Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51
Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27

Комментарии:

Как всегда патчи нужно патчить... 17.02.05 10:33  
Автор: IlVin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> На этот раз очередной выпуск включает 12 исправлений, 8 из
> которых критические. В списке:

Как всегда патчи нужно патчить...

У меня после автоматической установки всех обновлений 10.02.2005
на леченную английскую Win XP стал наблюдаться
падеж приложений: Word XP, Firefox 1.0...

Вылечилось сносом всех патчей от 10.02.2005 (5 раз перезагружался).
Кто бы подсказал - какой патч так напатчил... :-)

С уважением,
Илья Винокуров.
WIN XP SP2 Eng 17.02.05 10:40  
Автор: ZloyShaman <ZloyShaman> Статус: Senior Member
<"чистая" ссылка>
Установил все критические. После логона юзера стало появляться сообщение типа "Система восстановила реестр после сбоя". Удалил один из хотификсов - ошибка пропала. Какой - не запомнил.
<добавить комментарий>
анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta blaster borland botnet chrome cisco ctf ddos dmca dnet dns dos eclipse eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl ibm icq ie ios iphone java l0pht leak linux livejournal mac mcafee microsoft mozilla netware nginx novell open source opera oracle os/2 outlook patch php powerpoint quicktime rc5 redhat retro rip rsa safari sco secunia server service pack shopping skype solaris sony spyware stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo


Rambler's Top100
Рейтинг@Mail.ru

Content.Mail.Ru

  Copyright © 2001-2012 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach