https://bugtraq.ru/review/archive/2006/11-10-06.html

октябрьские обновления от MS; Гражданская позиция номер шесть; Лаборатории Касперского Виста не помеха; 30 уязвимостей Mozilla были всего лишь шуткой; Microsoft все же выпустила внеплановый патч.

#231, 11.10.2006

октябрьские обновления от MS
dl // 11.10.06 00:01
На этот раз их побольше, целых десять, из которых 6 критических, по одному важному и неважному и два умеренных. Все критические исправляют потенциальные удаленные исполнения кода: уязвимости в shell, Office в целом и Word, Excel, PowerPoint по отдельности, а также Microsoft XML Core Services. Остальные - DoS на службу Server и реализацию IPv6, утечка информации из-за уязвимости в ASP.NET и удаленное исполнение кода в Windows Object Packager.

Всего исправляется 26 уязвимостей, что является рекордом для этого года. К сожалению, по словам представителя компании, из-за технических проблем обновления пока недоступны через MS Update и прочие средства автоматического обновления, и их пока придется скачивать с сайта вручную.
Источник: Microsoft Security Bulletin Summary, ZDNet

Гражданская позиция номер шесть
dl // 09.10.06 18:07
Чуть меньше недели потребовалось безвестному екатеринбургскому хостеру с техасским датацентром, чтобы заработать свои 15 минут славы, в очередной раз подтвердив "свою активную социальную политику и гражданскую позицию". Компания ГарантХост.Ру объявила в своем корпоративном блоге о том, что ее совет директоров решил отказаться от предоставления услуг гражданам Грузии. Под раздачу попали 16 сайтов, принадлежащих гражданам Грузии, два фрилансера, размещающих сайты своих клиентов на гарантхостеровских площадках, и одна вебстудия.
Источник: ГарантХост.Ру

Лаборатории Касперского Виста не помеха
dl // 07.10.06 01:40
Как заявила генеральный директор ЛК Наталья Касперская, готовящаяся к выходу MS Vista не осложнит работу антивирусных систем. По словам Касперской, для Microsoft нет никакого смысла прекращать взаимодействие с другими антивирусными компаниями. Также она поделилась планами о размещении акций ЛК на лондонском рынке альтернативных инвестиций в течение ближайших трех лет - впрочем, перед этим придется год-другой подождать и понаблюдать за успехами Microsoft OneCare.

Подобное заявление прозвучало резким диссонансом на фоне недавних заявлений других антивирусных компаний - которые, впрочем, многие считают, мягко говоря, преувеличенными.
Источник: eWeek

30 уязвимостей Mozilla были всего лишь шуткой
dl // 04.10.06 09:39
Как заявила глава безопасностной команды Mozilla Уиндоу Снайдер (Window Snyder), она пообщалась с одним из авторов нашумевшей презентации, в которой утверждалось о существовании в Mozilla 30 неизвестных уязвимостей, и он признал, что все это было лишь шуткой.

В своем субботнем докладе Mischa Spiegelmock и Andrew Wbeelsoi описали атаку на Mozilla, приводящую к удаленному исполнению кода из-за переполнения стека. Кроме того, они упомянули о существовании еще 30 необнародованных уязвимостей. Известие радостно подхватили новостные сайты, а исследователи провели несколько дней, пытаясь воспроизвести уязвимость, максимум, чего добившись - вылета броузера в некоторых случаях.

Теперь, по словам Mischa Spiegelmock, выяснилось, что сам доклад был шуточным, добиться описанного исполнения кода ему и самому не удалось, а про 30 уязвимостей ему сказал кто-то еще, и так ли это на самом деле, он понятия не имеет. Детский сад, штаны на лямках.
Источник: InfoWorld, заявление Misha Spiegelmock

Microsoft все же выпустила внеплановый патч
dl // 27.09.06 01:06
Microsoft пришлось нарушить свой месячный цикл выпуска обновлений и все же выпустить внеплановое исправление компонента, отвечающего за обработку VML. Все это очень напоминает предыдущий случай с внеочередным патчем, случившийся в начале года - и уязвимость связана с обработкой изображений, и обнародована она задолго до очередного "дня патчей", и такое же давление на компанию со стороны экспертов, и появившиеся независимые патчи.
Источник: MS Security Bulletin MS06-055