BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/04/12.html

Обвал патчей от MS
dl // 14.04.04 03:13
MS выпустила 4 очередных бюллетеня, при взгляде на которых становится несколько не по себе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/04/12.html]
Пойдем по порядку:

MS04-011. Описывается 14 (!) уязвимостей в ОС семейства NT, носящих критический характер, и приводящих к возможным DoS, повышению прав локального пользователя и удаленному выполнению кода.

MS04-012. Кумулятивное обновление подсистемы RPC/DCOM. Статус, опять-таки, критический, опять больше всего затронуты NT с потомками, опять удаленное выполнение кода.

MS04-013. Удаленное выполнение кода с помощью Outlook Express.

MS04-014. Возможное удаленное выполнение кода в системах, использующих Microsoft Jet Database Engine.

Патчи доступны, обновление, естественно, крайне желательно.

Источник: MS Security Bulletins      
теги: microsoft, outlook, dos  |  предложить новость  |  обсудить  |  все отзывы (1) [8819]
назад «  » вперед

аналогичные материалы
Outlook полгода отправлял зашифрованные письма открытым текстом // 11.10.17 23:59
Последнее обновление поломало панель папок Outlook 2013 // 11.09.13 02:07
DoS на SSL // 26.10.11 17:15
Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06
Февральские обновления от MS // 09.02.10 23:34
Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах // 21.01.10 19:29
Декабрьские обновления от MS // 09.12.09 00:13
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22

Комментарии:

после установки оного, обновленный winlogon.exe стал подолгу... 26.04.04 14:24  
Автор: Dr[DoS] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> MS04-011. Описывается 14 (!) уязвимостей в ОС семейства NT,
> носящих критический характер, и приводящих к возможным DoS,
> повышению прав локального пользователя и удаленному
> выполнению кода.

после установки оного, обновленный winlogon.exe стал подолгу "висеть" при старте системы (окно приглашения ко входу в систему есть, но набрать ничего невозможно в течение, примерно, 1-2 минут)
в Application log стали появляться сообщения от PlugPlayManager:
Event Type: Warning
Event Source: PlugPlayManager
Event Category: None
Event ID: 256
Date:
Time:
User:
Computer:
Description:
Timed out sending notification of device interface change to window of ""

по времени эти сообщения относятся как раз к моменту старта системы
(система Win2000 SP4)
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach