 |  |
https://bugtraq.ru/review/archive/2013/13-02-13.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/2013/13-02-13.html |
||||
| ||||
Февральские обновления от MS; Эскалация привилегий в VMware; Экстренное обновление Flash; Очередное самое большое простое число; Обновление антивируса Касперского убило Web под XP.
#335, 13.02.2013
Февральские обновления от MS
dl // 12.02.13 22:47
Большой набор, 12 обновлений (5 критичных, 7 важных), закрывающих 55 уязвимостей. Критичные - кумулятивное обновление для IE, устранение удаленного исполнения кода в реализации VML, в обработчике видеофайлов, вставленных в документы MS Office, в Exchange Server, в механизме OLE Automation. Важные - удаленное исполнение кода в FAST Search Server 2010 for SharePoint, DoS на NFS Server и реализацию TCP/IP, эскалацию привилегий в .NET Framework, драйверах уровня ядра (на них приходится аж 30 уязвимостей) самом ядре (три уязвимосте) и Windows Client/Server Run-time Subsystem.
Источник: Microsoft Security Bulletin Summary
Эскалация привилегий в VMware
dl // 11.02.13 19:53
VMware выпустила обновления для VMware ESX, Workstation, Fusion и View, закрывающее уязвимость в драйвере VMCI.SYS. Уязвимость могла привести к повышению привилегий как в родительской, так и в гостевой системах, использующих данные продукты. После применения апдейта потребуется обновить и VMware Guest Tools.
Источник: The Register
Экстренное обновление Flash
dl // 08.02.13 10:13
Adobe выпустила срочное обновление Flash Player, закрывающее две zero-day уязвимости, которые уже активно используются для атак. Одна - только под Windows в сочетание с Word, другая - под Windows с Firefox и MacOS с Safari.
Источник: Adobe
Очередное самое большое простое число
dl // 05.02.13 22:05
Очередное самое большое простое число, являющееся по совместительству 48-м Мерсенновским числом, было обнаружено в рамках проекта Great Internet Mersenne Prime Search (GIMPS) 25 января, после чего проверялось на независимых системах еще несколько дней. Новый рекорд - 257885161-1 (десятичное число с 17 425 170 цифрами), пришел на смену рекордсмену четырехлетней давности с жалкими 12 978 189 цифрами.
Источник: GIMPS
Обновление антивируса Касперского убило Web под XP
dl // 05.02.13 21:52
Минувшей ночью обновление 8.1.0.831 антивирусного модуля заблокировало доступ к web-сайтам на машинах с установленными Kaspersky Anti-Virus for Windows Workstations 6.04 MP4, Kaspersky Endpoint Security 8 и 10, Kaspersky Internet Security 2012 и 2013, Kaspersky Pure 2.0.
Справиться с проблемой удавалось лишь запретом мониторинга 80, 443 и т.п. портов. Через пять часов было выпущено исправление, требующее, впрочем, некоторой ручной работы в виде временной блокировки компонента Web Anti-Virus - иначе само обновление просто было бы невозможно получить.
Источник: The Next Web
| обсудить | все отзывы (0) | [32229] |
|
|
|