BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Adobe выпустил патч для Flash, на подходе Reader
dl // 12.02.10 16:45
Adobe выпустила исправление для всех версий Flash, исправляющее потенциально серьезную уязвимость, позволяющюю обходить систему защиты с помощью междоменных запросов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/05.html]
На ближайший вторник анонсирован выпуск патча для Acrobat и Reader, который также связан с проблемами Flash.

Источник: The Register
теги: adobe, flash | обсудить | все отзывы (0)

MS отозвала патч 17-летней уязвимости
dl // 12.02.10 13:27
Вслед за выходом февральской порции патчей стали появляться сведения о том, что их установка на ряде систем с XP привела к синему экрану после перезагрузки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/04.html]
Проблему вызвал бюллетень MS10-015, устраняющий повышение привилегий в ядре (та самая 17-летняя уязвимость).

В блоге Microsoft Security Response Center сообщается, что пока неясно, связана ли проблема с самим патчем, или дело в сочетании с другим компонентом либо сторонним приложением. На время обнаружения источника проблемы патч был убран из Microsoft Update, пользователям же пока предлагается использовать предложенный ранее способ запрета NTVDM. В конце концов, жили с этим 17 лет, и еще немного можно потерпеть.

Источник: Microsoft
теги: microsoft, xp | обсудить | все отзывы (0)

Февральские обновления от MS
dl // 09.02.10 23:34
Всего 13 обновлений, 5 критических, 7 важных, одно умеренное.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/03.html]
Все критические связаны с устранением удаленного исполнения кода: в клиенте SMB, Windows Shell Handler, стеке TCP/IP с включенным IPv6, DirectShow; сюда же относится кумулятивное обновление KillBits для блокировки уязвимых ActiveX. Важные: удаленное исполнение кода в Office, PowerPoint, SMB Server, DoS на Hyper-V и Kerberos, повышение привилегий в Client/Server Run-time Subsystem (CSRSS) и ядре. Умеренное исправляет удаленное исполнение кода в Paint при просмотре JPEG.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch, powerpoint, activex, windows, server, dos | обсудить | все отзывы (0)

Adobe потеряла патч для Flash на 16 месяцев
dl // 09.02.10 20:32
Adobe признала, что путаница с номерами версий привела к 16-месячной задержке выхода патча для критической уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/02.html]
Ошибка, обнаруженная Мэтью Демпси (Matthew Dempsey) в сентябре 2008 года, приводит к вылету флеш-плагина, если при последовательных обращениях к одному и тому же адресу он получает swf-файлы то в формате Flash 7, то в формате Flash 8. Согласно объяснению представителя Adobe, информация об этой уязвимости была получена накануне выпуска десятой версии Flash, после чего ошибка была помечена как предназначенная для устранения "в следующей версии". Каковой оказалась аж версия 10.1, до сих пор не добравшаяся до релиза. В то же время вышло аж четыре исправления Flash 9, проигнорировавших эту уязвимость.

Источник: ZDNet
теги: adobe, flash, уязвимости | обсудить | все отзывы (0)

Oracle выпустила внеочередной патч
dl // 08.02.10 19:17
Oracle предпочла нарушить свой квартальный график выпуска патчей и выпустила срочное исправление Oracle WebLogic Server, уязвимость в компоненте Node Manager которого позволяла получить удаленный доступ к системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/01.html]

Источник: Oracle
теги: oracle, server | обсудить | все отзывы (0)

«« « 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 » »»

Предложить свою новость