MS планирует выпустить XP security rollup
dl // 15.09.03 13:56
Несмотря на то, что Microsoft предполагала проводить все системные обновления исключительно через сайт Windows Update, сейчас появились сведения об активной подготовке кумулятивного обновления, включающего все ранее вышедшие патчи (в количестве 22).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/25.html]
Выход ожидается 24 сентября, обновление будет доступно как для систем с установленным первым сервис паком, так и для систем без него.

Вполне разумное решение, поскольку настоящий обвал патчей, которых сейчас необходимо установить для безопасной работы системы, в сочетании с ранее анонсированным переносом выхода второго сервис пака на середину 2004 года, грозил превратить работу по поддержке XP в сущий кошмар.

Источник: BetaNews теги: microsoft, windows, xp  |  обсудить  |  все отзывы (0)

Получение паролей терминальных сессий в Windows
dl // 13.09.03 13:43
В новостной ленте Underground InformatioN Center опубликована информация о возможности получения паролей пользователей на терминальных серверах MS Windows.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/24.html]
Речь идет о паролях залогиненых пользователей, сохраненных в настройках терминальных сессий.

При этом используется функция WinStationQueryInformation, которая, согласно MSDN, предназначена для того, чтобы приложение могло определить, запущено ли оно под Terminal Server. Функция внутренняя, ее надежная и неизменная работа в последующих версиях Windows не гарантируется. Ее второй параметр, в котором передается идентификатор сессии, обычно должен быть равен LOGONID_CURRENT. Есть сильное подозрение, что для его успешной замены на идентификатор произвольной сессии потребуется уровень доступа несколько больший, чем есть у обычного пользователя.

Источник: uinc.ru теги: windows, server  |  обсудить  |  все отзывы (0)

Linux по-прежнему ломают чаще всего
dl // 13.09.03 13:19
Английская компания mi2g, которая три месяца назад подняла много шума своим заявлением о том, что за последнее время Linux резко ушел в отрыв от Windows по числу успешных взломов, отрапортовала об итогах августа.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/23.html]
И итоги эти по-прежнему не слишком утешительны для поклонников Linux.

В течение августа на долю линуксовых серверов пришлось 67 процентов успешных атак, на втором месте следует Windows с 23 процентами, и менее двух процентов приходится на BSD-системы. В абсолютных значениях, соответственно, 12892 - 4626 - 360.

Источник: Globetechnology теги: linux, windows  |  обсудить  |  все отзывы (6)

Многочисленные ошибки в Internet Explorer
!mm // 12.09.03 11:53
Межсайтовый скриптинг через Find, location/refresh, NavigateAndFind, file:javascript, подмена click на drug-n-drop, подмена исходной URL страницы, подмена BaseRef, etc.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/1837.html]


Информация об исправлениях пока недоступна. Рекомендуется отключить все активное содержимое

Источник: 3APA3A обсудить  |  все отзывы (4)

Очередной критический RPC-патч от MS
dl // 11.09.03 14:20
Патч исправляет три очередные уязвимости, обнаруженные в реализации RPC во всех системах семейства NT (два переполнения буфера и один возможный DoS).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/21.html]
Есть сильное ощущение, что это просто подчистка хвостов за июльским исправлением.

Установка крайне рекомендуется - августовская эпидемия тому наглядное подтверждение.

Источник: Microsoft Security Bulletin MS03-039 теги: dos, уязвимости  |  обсудить  |  все отзывы (2)

««    «   401  |  402  |  403  |  404  |  405  |  406  |  407  |  408  |  409  |  410   »    »»

Предложить свою новость