BugTraq.Ru: Порция октябрьских security updates от Microsoft // версия для печати

BugTraq.Ru

https://bugtraq.ru/rsn/archive/2003/10/34.html

Порция октябрьских security updates от Microsoft
dl // 14.10.03 21:55
Вышло 5 очередных бюллетеней, 4 из которых посвящены критическим уязвимостям и одна - "важной":
- уязвимость в Authenticode, позволяющая в некоторых условиях загрузить объекты ActiveX без запроса пользователя;
- уязвимость в Microsoft Local Troubleshooter ActiveX control, позволяющая выполнить на клиентской машине произвольнй код;
- уязвимость в Messenger service, опять же дающая возможность выполнения произвольного кода;
- ошибка в Help and Support Center;
- получение полного контроля над системой с помощью Utility Manager.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2003/10/34.html]

Как обычно, крайне желательна установка обновлений.

Источник: Microsoft

теги: microsoft, activex | предложить новость | обсудить | все отзывы (2) [4675]

назад « » вперед

аналогичные материалы

Февральские обновления от MS // 09.02.10 23:34
Октябрьские обновления от MS // 14.10.09 00:19
Сентябрьские обновления от MS // 08.09.09 23:42
Новая атака грозит воскресить сотни закрытых уязвимостей // 28.07.09 01:06
Июльские обновления от MS // 14.07.09 23:23
Августовские обновления от MS // 12.08.08 23:46
Обход защиты памяти в Vista // 12.08.08 02:11

последние новости

Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Предупреждение (исправлено) (дополнено) (дополнено ещё раз) 16.10.03 14:35
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 21.10.03 17:47 Количество правок: 4

<"чистая" ссылка>

У меня (W2k RUS SP4) после наката этих обновлений перестали запускаться Dameware NT Utilities (кажется, они были ~~2.6~~ 3.46). Потому как kernel32.dll была перемещена в памяти почему-то.

Решилось установкой версии 3.72

После этого оказалось, что не запускается "Консультант Плюс".
Я снёс все октябрьские обновления и установил их заново. Теперь всё работает. Видимо, один из фиксов был сначала выложен кривой, а потом исправлен.

Предупреждение (исправлено) (дополнено) (дополнено ещё раз) 22.10.03 15:44
Автор: butch Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> У меня (W2k RUS SP4) после наката этих обновлений перестали
> запускаться Dameware NT Utilities (кажется, они были
> ~~2.6~~ 3.46). Потому как
> kernel32.dll была перемещена в памяти почему-то.
>
> Решилось установкой версии 3.72
>
> После этого оказалось, что не запускается "Консультант
> Плюс".
> Я снёс все октябрьские обновления и установил их заново.
> Теперь всё работает. Видимо, один из фиксов был сначала
> выложен кривой, а потом исправлен.
Да-да таже фигня получилась. Вот оно что оказывется, я сразу на обновления и не подумал балин.

<добавить комментарий>

Copyright © 2001-2024 Dmitry Leonov

Design: Vadim Derkach