BugTraq.Ru: Порция октябрьских security updates от Microsoft // версия для печати

BugTraq.Ru

https://bugtraq.ru/rsn/archive/2003/10/34.html

Порция октябрьских security updates от Microsoft
dl // 14.10.03 21:55
Вышло 5 очередных бюллетеней, 4 из которых посвящены критическим уязвимостям и одна - "важной":
- уязвимость в Authenticode, позволяющая в некоторых условиях загрузить объекты ActiveX без запроса пользователя;
- уязвимость в Microsoft Local Troubleshooter ActiveX control, позволяющая выполнить на клиентской машине произвольнй код;
- уязвимость в Messenger service, опять же дающая возможность выполнения произвольного кода;
- ошибка в Help and Support Center;
- получение полного контроля над системой с помощью Utility Manager.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2003/10/34.html]

Как обычно, крайне желательна установка обновлений.

Источник: Microsoft

теги: microsoft, activex | предложить новость | обсудить | все отзывы (2) [4834]

назад « » вперед

аналогичные материалы

Февральские обновления от MS // 09.02.10 23:34
Октябрьские обновления от MS // 14.10.09 00:19
Сентябрьские обновления от MS // 08.09.09 23:42
Новая атака грозит воскресить сотни закрытых уязвимостей // 28.07.09 01:06
Июльские обновления от MS // 14.07.09 23:23
Августовские обновления от MS // 12.08.08 23:46
Обход защиты памяти в Vista // 12.08.08 02:11

последние новости

Фишинговая атака на Python-разработчиков // 26.09.25 17:21
ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43
Массовый взлом SharePoint // 23.07.25 22:07
Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26

Комментарии:

Предупреждение (исправлено) (дополнено) (дополнено ещё раз) 16.10.03 14:35
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 21.10.03 17:47 Количество правок: 4

<"чистая" ссылка>

У меня (W2k RUS SP4) после наката этих обновлений перестали запускаться Dameware NT Utilities (кажется, они были ~~2.6~~ 3.46). Потому как kernel32.dll была перемещена в памяти почему-то.

Решилось установкой версии 3.72

После этого оказалось, что не запускается "Консультант Плюс".
Я снёс все октябрьские обновления и установил их заново. Теперь всё работает. Видимо, один из фиксов был сначала выложен кривой, а потом исправлен.

Предупреждение (исправлено) (дополнено) (дополнено ещё раз) 22.10.03 15:44
Автор: butch Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> У меня (W2k RUS SP4) после наката этих обновлений перестали
> запускаться Dameware NT Utilities (кажется, они были
> ~~2.6~~ 3.46). Потому как
> kernel32.dll была перемещена в памяти почему-то.
>
> Решилось установкой версии 3.72
>
> После этого оказалось, что не запускается "Консультант
> Плюс".
> Я снёс все октябрьские обновления и установил их заново.
> Теперь всё работает. Видимо, один из фиксов был сначала
> выложен кривой, а потом исправлен.
Да-да таже фигня получилась. Вот оно что оказывется, я сразу на обновления и не подумал балин.

<добавить комментарий>

Copyright © 2001-2025 Dmitry Leonov

Design: Vadim Derkach