BugTraq.Ru: Большая порция исправлений от MS // версия для печати

BugTraq.Ru

https://bugtraq.ru/rsn/archive/2005/02/06.html

Большая порция исправлений от MS
dl // 09.02.05 01:17
На этот раз очередной выпуск включает 12 исправлений, 8 из которых критические.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/02/06.html]
В списке:
- удаленное исполнение кода из-за уязимости в Hyperlink Object Library;
- кумулятивное обновление для IE;
- удаленное исполнение кода из-за уязвимости в DHTML Editing ActiveX Control;
- удаленное исполнение кода и увеличение привилегий пользователя из-за уязвимостей в реализации OLE и COM;
- опять-таки удаленное исполнение кода из-за проблем с Server Message Block;
- и еще одно удаленное исполнение кода в License Logging Service;
- переполнение буфера при обработке PNG-файлов;
- и последнее удаленное исполнение кода из-за уязвимости в Windows Shell;
- возможное раскрытие информации из-за проблем с именованными каналами (named pipes);
- возможные XSS-атаки на Windows SharePoint Services и SharePoint Team Services;
- переполнение буфера в Microsoft Office XP;
- уязвимость в ASP.NET, связанная с проверкой пути.

Источник: MS security bulletins

теги: microsoft, activex, windows, server, xp, .net, xss, уязвимости | предложить новость | обсудить | все отзывы (2) [6900]

назад « » вперед

аналогичные материалы

Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20

последние новости

Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Как всегда патчи нужно патчить... 17.02.05 10:33
Автор: IlVin Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> На этот раз очередной выпуск включает 12 исправлений, 8 из
> которых критические. В списке:

Как всегда патчи нужно патчить...

У меня после автоматической установки всех обновлений 10.02.2005
на леченную английскую Win XP стал наблюдаться
падеж приложений: Word XP, Firefox 1.0...

Вылечилось сносом всех патчей от 10.02.2005 (5 раз перезагружался).
Кто бы подсказал - какой патч так напатчил... :-)

С уважением,
Илья Винокуров.

WIN XP SP2 Eng 17.02.05 10:40
Автор: ZloyShaman <ZloyShaman> Статус: Elderman

<"чистая" ссылка>

Установил все критические. После логона юзера стало появляться сообщение типа "Система восстановила реестр после сбоя". Удалил один из хотификсов - ошибка пропала. Какой - не запомнил.

<добавить комментарий>

Copyright © 2001-2024 Dmitry Leonov

Design: Vadim Derkach