BugTraq.Ru: Порция октябрьских security updates от Microsoft // версия для печати

BugTraq.Ru

https://bugtraq.ru/rsn/archive/2003/10/34.html

Порция октябрьских security updates от Microsoft
dl // 14.10.03 21:55
Вышло 5 очередных бюллетеней, 4 из которых посвящены критическим уязвимостям и одна - "важной":
- уязвимость в Authenticode, позволяющая в некоторых условиях загрузить объекты ActiveX без запроса пользователя;
- уязвимость в Microsoft Local Troubleshooter ActiveX control, позволяющая выполнить на клиентской машине произвольнй код;
- уязвимость в Messenger service, опять же дающая возможность выполнения произвольного кода;
- ошибка в Help and Support Center;
- получение полного контроля над системой с помощью Utility Manager.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2003/10/34.html]

Как обычно, крайне желательна установка обновлений.

Источник: Microsoft

теги: microsoft, activex | предложить новость | обсудить | все отзывы (2) [4609]

назад « » вперед

аналогичные материалы

Февральские обновления от MS // 09.02.10 23:34
Октябрьские обновления от MS // 14.10.09 00:19
Сентябрьские обновления от MS // 08.09.09 23:42
Новая атака грозит воскресить сотни закрытых уязвимостей // 28.07.09 01:06
Июльские обновления от MS // 14.07.09 23:23
Августовские обновления от MS // 12.08.08 23:46
Обход защиты памяти в Vista // 12.08.08 02:11

последние новости

Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46

Комментарии:

Предупреждение (исправлено) (дополнено) (дополнено ещё раз) 16.10.03 14:35
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 21.10.03 17:47 Количество правок: 4

<"чистая" ссылка>

У меня (W2k RUS SP4) после наката этих обновлений перестали запускаться Dameware NT Utilities (кажется, они были ~~2.6~~ 3.46). Потому как kernel32.dll была перемещена в памяти почему-то.

Решилось установкой версии 3.72

После этого оказалось, что не запускается "Консультант Плюс".
Я снёс все октябрьские обновления и установил их заново. Теперь всё работает. Видимо, один из фиксов был сначала выложен кривой, а потом исправлен.

Предупреждение (исправлено) (дополнено) (дополнено ещё раз) 22.10.03 15:44
Автор: butch Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> У меня (W2k RUS SP4) после наката этих обновлений перестали
> запускаться Dameware NT Utilities (кажется, они были
> ~~2.6~~ 3.46). Потому как
> kernel32.dll была перемещена в памяти почему-то.
>
> Решилось установкой версии 3.72
>
> После этого оказалось, что не запускается "Консультант
> Плюс".
> Я снёс все октябрьские обновления и установил их заново.
> Теперь всё работает. Видимо, один из фиксов был сначала
> выложен кривой, а потом исправлен.
Да-да таже фигня получилась. Вот оно что оказывется, я сразу на обновления и не подумал балин.

<добавить комментарий>

Copyright © 2001-2024 Dmitry Leonov

Design: Vadim Derkach