BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/03/14.html

Microsoft security warning
cybervlad // 18.03.03 17:14
На этот раз "попала" w2k.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/03/14.html]
Обнаруженная уязвимость позволяет удаленно получить контроль над компьютером. Выпущено обновление.

Источник: Microsoft    
теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (4) [5495]
назад «  » вперед

аналогичные материалы
Microsoft планирует избавиться от NTLM // 15.10.23 18:40
Microsoft убивает VBScript // 11.10.23 23:46
В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05
Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17
Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59
Конец поддержки Internet Explorer // 15.06.22 00:00
MS Edge обогнал FireFox // 10.07.21 23:49
 
последние новости
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Microsoft планирует избавиться от NTLM // 15.10.23 18:40

Комментарии:

Microsoft security warning 19.03.03 12:13  
Автор: Termit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> На этот раз "попала" w2k. Обнаруженная уязвимость позволяет
> удаленно получить контроль над компьютером. Выпущено
> обновление.

А по подробней можно?
Microsoft security warning 19.03.03 09:55  
Автор: Loci Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> На этот раз "попала" w2k. Обнаруженная уязвимость позволяет
> удаленно получить контроль над компьютером. Выпущено
> обновление.

Хотелось бы поподробнее о характере дыры.
Патчить это хорошо но что патчишь по моему знать важнее.
Microsoft security warning 20.03.03 18:21  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
> Хотелось бы поподробнее о характере дыры.
> Патчить это хорошо но что патчишь по моему знать важнее.

Уязвимость касается протокола WebDAV (World Wide Web Distributed Authoring and Versioning ). По умолчанию он включен в IIS5.0, но его можно отключить с помощью утилиты IIS lockdown tool

http://www.microsoft.com/downloads/release.asp?ReleaseID=43955

Если он тебе нужен (протокол), то ставь патч.
Microsoft security warning 22.03.03 18:45  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> > Хотелось бы поподробнее о характере дыры.
> > Патчить это хорошо но что патчишь по моему знать
> важнее.
>
> Уязвимость касается протокола WebDAV (World Wide Web
> Distributed Authoring and Versioning ). По умолчанию он
> включен в IIS5.0, но его можно отключить с помощью утилиты
> IIS lockdown tool
>
> http://www.microsoft.com/downloads/release.asp?ReleaseID=43
> 955
>
> Если он тебе нужен (протокол), то ставь патч.

На самом деле дыра находится где-то в ntdll.dll . Так что отключение вебдава - не более чем быстрая временная мера. Патч нужно ставить безусловно. Читайте подробнее в MS03-007
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach