Уязвимость в RPC-интерфейсе службы DNS всех серверов Microsoft.
ZloyShaman // 17.04.07 17:17
Предположительно выполнение удалённого кода на всех серверных ОС Microsoft со всеми установленными обновлениями.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/08.html]
Уязвимости подвержен RPC-интерфейс службы DNS.

Источник: Microsoft теги: microsoft  |  обсудить  |  все отзывы (1)

Digital Security Awareness Center
dl // 17.04.07 16:39
Компания Digital Security выделила в своем составе отдельное подразделение Security Awareness Center для комплексного предоставления услуг и решений по обучению специалистов и повышения осведомленности пользователей в области информационной безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/07.html]

Помимо обучения специалистов, предлагаются различные решения для обучения ИБ обычных пользователей - флеш-ролики, постеры и т.п.

Источник: Digital Security обсудить  |  все отзывы (0)

Множественные уязвимости в беспроводных продуктах Cisco
dl // 13.04.07 05:46
Cisco Systems сообщила об уязвимостях в программном обеспечении, предназначенном для управления беспроводными продуктами ее производства.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/06.html]
Возможные последствия - DoS-атаки, повышение привилегий, перехват информации и получение административного доступа. Уязвимые продукты - Wireless Control System (WCS) и Wireless LAN Controller (WLC).

WCS работает совместно с Cisco Aironet Lightweight Access Points, Cisco Wireless LAN Controllers, Cisco Wireless Location Appliance и предназначена для решения различных задач управления беспроводными сетями. Подвержена трем уязвимостям, позволяющим повысить уровень привилегий, записать произвольный файлы на сервер, на котором расположено приложение WCS, модифицировать системные файлы, и все это может быть проделано в удаленном режиме.

WLC управляет точками доступа Cisco Aironet с использованием протокола Lightweight Access Point Protocol (LWAPP). Самая серьезная из уязвимостей связана с реализацией SNMP, также может быть использована удаленно и может привести к полному контролю над системой. Помимо точек доступа Aironet, уязвимые модули входят в некоторые маршрутизаторы семейств Catalyst 6500 и 3750. Кроме того, все точки доступа семейств Aironet 1000 and 1500 используют единый сервисный пароль (хотя и использовать его можно только при непосредственном подключении к устройству).

Патчи/инструкции по устранению доступны.

Источник: Cisco Security Advisory #82128, 82129 теги: cisco, dos  |  обсудить  |  все отзывы (0)

Апрельские обновления от MS
dl // 11.04.07 01:26
Пять критически обновлений (включая вышедшее неделю назад), исправляющих уязвимости в GDI, MS Content Management Service, Universal Plug and Play, Microsoft Agent, CSRSS (все приводят к удаленному исполнению кода) и одно важное, исправляющее уязвимость в ядре, приводящую к потенциальному увеличению уровня привилегий.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/05.html]

Источник: Microsoft Security Bulletin Summary теги: microsoft, уязвимости  |  обсудить  |  все отзывы (2)

Создатель венгерской нотации улетел в космос
dl // 08.04.07 00:45
В 21 час 31 минуту по московскому времени с космодрома Байконур успешно отправилась XV экспедиция на Международную космическую станцию.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/04.html]
В состав экипажа входят космонавты Федор Юрчихин и Олег Котов, а также пятый космический турист Чарльз Симони (Charles Simonyi). C 1981 по 2002 год Симони работал в Microsoft и, в частности, руководил разработкой Word и Excel. Также на его счету нежно любимая всеми Windows-программистами так называемая венгерская нотация, позволяющая определить тип переменной по ее имени.

Источник: Lenta.ru теги: microsoft, word, excel, windows  |  обсудить  |  все отзывы (0)

««    «   241  |  242  |  243  |  244  |  245  |  246  |  247  |  248  |  249  |  250   »    »»

Предложить свою новость