Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Обновления клиентских программ и безопасность

Featured Replies

Опубликовано
  • Автор

а вот и наступил очередной "черный вторник" - пора обновлять Windows, так как есть серьезные уязвимости - MS08-52, MS08-55, MS08-54, MS08-53

 

----------------------------------------------------------------------

 

TITLE:

Microsoft Products GDI+ Multiple Vulnerabilities

 

SECUNIA ADVISORY ID:

SA31675

 

VERIFY ADVISORY:

http://secunia.com/advisories/31675/

 

CRITICAL:

Highly critical

 

IMPACT:

System access

 

WHERE:

From remote

 

OPERATING SYSTEM:

Microsoft Windows XP Professional

http://secunia.com/product/22/

Microsoft Windows XP Home Edition

http://secunia.com/product/16/

Microsoft Windows Vista

http://secunia.com/product/13223/

Microsoft Windows Storage Server 2003

http://secunia.com/product/12399/

Microsoft Windows Server 2008

http://secunia.com/product/18255/

Microsoft Windows Server 2003 Web Edition http://secunia.com/product/1176/ Microsoft Windows Server 2003 Standard Edition http://secunia.com/product/1173/ Microsoft Windows Server 2003 Enterprise Edition http://secunia.com/product/1174/ Microsoft Windows Server 2003 Datacenter Edition http://secunia.com/product/1175/

 

SOFTWARE:

SQL Server 2000 Reporting Services

http://secunia.com/product/19776/

Microsoft Works 8.x

http://secunia.com/product/7215/

Microsoft Visual Studio 2008

http://secunia.com/product/17277/

Microsoft Visual Studio 2005

http://secunia.com/product/6779/

Microsoft Visual Studio .NET 2003

http://secunia.com/product/1086/

Microsoft Visual Studio .NET 2002

http://secunia.com/product/1087/

Microsoft Visual FoxPro 9.x

http://secunia.com/product/15503/

Microsoft Visual FoxPro 8.x

http://secunia.com/product/412/

Microsoft Visio 2002

http://secunia.com/product/1091/

Microsoft SQL Server 2005 Express Edition http://secunia.com/product/6479/ Microsoft SQL Server 2005 Compact Edition 3.x http://secunia.com/product/15845/ Microsoft SQL Server 2005 http://secunia.com/product/6782/ Microsoft Report Viewer 2005 http://secunia.com/product/14769/ Microsoft Platform SDK Redistributable: GDI+ http://secunia.com/product/19777/ Microsoft Office XP http://secunia.com/product/23/ Microsoft Office PowerPoint 2003 Viewer http://secunia.com/product/4033/ Microsoft Office 2007 http://secunia.com/product/13228/ Microsoft Office 2003 Student and Teacher Edition http://secunia.com/product/2278/ Microsoft Office 2003 Standard Edition http://secunia.com/product/2275/ Microsoft Office 2003 Small Business Edition http://secunia.com/product/2277/ Microsoft Office 2003 Professional Edition http://secunia.com/product/2276/ Microsoft Internet Explorer 6.x http://secunia.com/product/11/ Microsoft Forefront Client Security 1.x http://secunia.com/product/17290/ Microsoft Digital Image 2006 11.x http://secunia.com/product/7791/ Microsoft .NET Framework 2.x http://secunia.com/product/6456/ Microsoft .NET Framework 1.x http://secunia.com/product/667/ Microsoft Report Viewer 2008 http://secunia.com/product/19778/

 

DESCRIPTION:

Multiple vulnerabilities have been reported in various Microsoft products, which can be exploited by malicious people to compromise a vulnerable system.

 

1) An error in the way GDI+ handles gradient sizes can be exploited to cause a heap-based buffer overflow via a specially crafted file.

 

2) An error in the way GDI+ processes EMF files can be exploited to cause memory corruption via a specially crafted EMF image file.

 

3) An error in the way GDI+ parses records in GIF images can be exploited via a specially crafted GIF image file.

 

4) An error in the way GDI+ parses WMF files can be exploited to cause a buffer overflow via a specially crafted WMF image file.

 

5) An integer overflow in GDI+ when parsing BMP file headers can be exploited to cause a buffer overflow via a specially crafted BMP image file.

 

Successful exploitation of the vulnerabilities may allow execution of arbitrary code.

 

SOLUTION:

Apply patches.

 

Windows XP SP2/SP3:

http://www.microsoft.com/downloads/details...79-49ec77d39439

 

Windows XP Professional x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/details...2c-bf92e527cadb

 

Windows Server 2003 SP1/SP2:

http://www.microsoft.com/downloads/details...82-e811820e547f

 

Windows Server 2003 x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/details...0c-b720b957999a

 

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:

http://www.microsoft.com/downloads/details...fc-73ae6bd6dfad

 

Windows Vista (optionally with SP1):

http://www.microsoft.com/downloads/details...df-3b650b2b32a5

 

Windows Vista x64 Edition (optionally with SP1):

http://www.microsoft.com/downloads/details...76-f1f4f255f54d

 

Windows Server 2008 for 32-bit Systems:

http://www.microsoft.com/downloads/details...20-49d65d8afe1d

 

Windows Server 2008 for x64-based Systems:

http://www.microsoft.com/downloads/details...19-50ee4fa7bd7e

 

Windows Server 2008 for Itanium-based Systems:

http://www.microsoft.com/downloads/details...be-ab035332b9e2

 

Internet Explorer 6 SP1 (Windows 2000 SP4):

http://www.microsoft.com/downloads/details...ff-323d3ccdb866

 

Microsoft .NET Framework 1.0 SP3 (Windows 2000 SP4):

http://www.microsoft.com/downloads/details...FA-99B2F431510D

 

Microsoft .NET Framework 1.1 SP1 (Windows 2000 SP4):

http://www.microsoft.com/downloads/details...BF-E516204C3A7A

 

Microsoft .NET Framework 2.0 (Windows 2000 SP4):

http://www.microsoft.com/downloads/details...14-CB840A96124A

 

Microsoft .NET Framework 2.0 SP1 (Windows 2000 SP4):

http://www.microsoft.com/downloads/details...FB-6D37BD1C39B8

 

Microsoft Office XP SP3:

http://www.microsoft.com/downloads/details...a4-a3bba97fda6d

 

Microsoft Office 2003 SP2:

http://www.microsoft.com/downloads/details...85-5eede8d49eb8

 

Microsoft Office 2003 SP3:

http://www.microsoft.com/downloads/details...85-5eede8d49eb8

 

2007 Microsoft Office System:

http://www.microsoft.com/downloads/details...1a-e4e8f0bb58d2

 

2007 Microsoft Office System SP1:

http://www.microsoft.com/downloads/details...1a-e4e8f0bb58d2

 

Microsoft Visio 2002 SP2:

http://www.microsoft.com/downloads/details...c1-522b7d4b9c48

 

Microsoft Office PowerPoint Viewer 2003:

http://www.microsoft.com/downloads/details...f4-dd918ca40505

 

Microsoft Works 8:

http://www.microsoft.com/downloads/details...C6-2345FA12A841

 

Microsoft Digital Image Suite 2006:

http://www.microsoft.com/downloads/details...82-d3bf053d9eae

 

SQL Server 2000 Reporting Services SP2 (QFE):

http://www.microsoft.com/downloads/details...DC-A779B89427DB

 

SQL Server 2005 SP2 (GDR):

http://www.microsoft.com/downloads/details...45-2ED0458B8F47

 

SQL Server 2005 SP2 (QFE):

http://www.microsoft.com/downloads/details...21-61E1C0CFD213

 

SQL Server 2005 x64 Edition SP2 (GDR):

http://www.microsoft.com/downloads/details...45-2ED0458B8F47

 

SQL Server 2005 x64 Edition SP2 (QFE):

http://www.microsoft.com/downloads/details...21-61E1C0CFD213

 

SQL Server 2005 for Itanium-based Systems SP2 (GDR):

http://www.microsoft.com/downloads/details...45-2ED0458B8F47

 

SQL Server 2005 for Itanium-based Systems SP2 (QFE):

http://www.microsoft.com/downloads/details...21-61E1C0CFD213

 

Microsoft Visual Studio .NET 2002 SP1:

http://www.microsoft.com/downloads/details...98-37A078B56D01

 

Microsoft Visual Studio .NET 2003 SP1:

http://www.microsoft.com/downloads/details...F5-FBB0AD5FD90E

 

Microsoft Visual Studio 2005 SP1:

http://www.microsoft.com/downloads/details...40-FA911EBBC08A

 

Microsoft Visual Studio 2008:

http://www.microsoft.com/downloads/details...05-5D706122919A

 

Microsoft Report Viewer 2005 SP1 Redistributable Package:

http://www.microsoft.com/downloads/details...EF-2836360A904D

 

Microsoft Report Viewer 2008 Redistributable Package:

http://www.microsoft.com/downloads/details...57-05B2347456B1

 

Microsoft Visual FoxPro 8.0 SP1 (Windows 2000 SP4):

http://www.microsoft.com/downloads/details...D2-2304EE340543

 

Microsoft Visual FoxPro 9.0 SP1 (Windows 2000 SP4):

http://www.microsoft.com/downloads/details...20-ACEB3870DB69

 

Microsoft Visual FoxPro 9.0 SP2 (Windows 2000 SP4):

http://www.microsoft.com/downloads/details...60-5959E5A2EAFA

 

Microsoft Platform SDK Redistributable: GDI+:

http://www.microsoft.com/downloads/details...3C-BE590FEAA05A

 

Microsoft Forefront Client Security 1.0 (Windows 2000 SP4):

http://www.microsoft.com/downloads/details...BB-AC51894E9D1E

 

PROVIDED AND/OR DISCOVERED BY:

1) The vendor credits Greg MacManus, iDefense Labs.

2) The vendor credits Bing Liu, Fortinet.

3) The vendor credits Ivan Fratric via ZDI and Peter Winter-Smith, NGSSoftware.

4) The vendor credits Assurent Secure Technologies.

5) The vendor credits an anonymous person via ZDI.

 

ORIGINAL ADVISORY:

MS08-052 (KB954593):

http://www.microsoft.com/technet/security/...n/MS08-052.mspx

 

----------------------------------------------------------------------

----------------------------------------------------------------------

 

TITLE:

Windows Media Player Sampling Rate Vulnerability

 

SECUNIA ADVISORY ID:

SA31726

 

VERIFY ADVISORY:

http://secunia.com/advisories/31726/

 

CRITICAL:

Highly critical

 

IMPACT:

System access

 

WHERE:

From remote

 

SOFTWARE:

Microsoft Windows Media Player 11.x

http://secunia.com/product/11280/

 

DESCRIPTION:

A vulnerability has been reported in Windows Media Player, which can be exploited by malicious people to compromise a user's system.

 

The vulnerability is caused due to an error when handling sampling rates. This can be exploited via a specially crafted audio file streamed from a server-side playlist (SSPL).

 

Successful exploitation may allow execution of arbitrary code.

 

SOLUTION:

Apply patches.

 

Windows XP SP2/SP3:

http://www.microsoft.com/downloads/details...c6-3030a544202c

 

Windows XP Professional x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/details...fd-87eddbeae64c

 

Windows Vista (optionally with SP1):

http://www.microsoft.com/downloads/details...22-cd4ca4f9d84e

 

Windows Vista x64 Edition (optionally with SP1):

http://www.microsoft.com/downloads/details...6d-f1f1745ffd17

 

Windows Server 2008 for 32-bit Systems:

http://www.microsoft.com/downloads/details...2a-28c53807d6bc

 

Windows Server 2008 for x64-based Systems:

http://www.microsoft.com/downloads/details...22-3883ff34a21c

 

PROVIDED AND/OR DISCOVERED BY:

Reported by the vendor.

 

ORIGINAL ADVISORY:

MS08-054 (KB954154):

http://www.microsoft.com/technet/security/...n/MS08-054.mspx

 

----------------------------------------------------------------------

 

 

----------------------------------------------------------------------

 

TITLE:

Microsoft Office OneNote URI Handling Vulnerability

 

SECUNIA ADVISORY ID:

SA31744

 

VERIFY ADVISORY:

http://secunia.com/advisories/31744/

 

CRITICAL:

Highly critical

 

IMPACT:

System access

 

WHERE:

From remote

 

SOFTWARE:

Microsoft Office XP

http://secunia.com/product/23/

Microsoft Office 2003 Professional Edition http://secunia.com/product/2276/ Microsoft Office 2003 Small Business Edition http://secunia.com/product/2277/ Microsoft Office 2003 Standard Edition http://secunia.com/product/2275/ Microsoft Office 2003 Student and Teacher Edition http://secunia.com/product/2278/ Microsoft Office 2007 http://secunia.com/product/13228/ Microsoft Office OneNote 2007 http://secunia.com/product/13226/

 

DESCRIPTION:

A vulnerability has been reported in Microsoft Office OneNote, which can be exploited by malicious people to compromise a user's system.

 

The vulnerability is caused due to an error in the parsing of a URI using the "onenote://" protocol handler. This can be exploited to execute arbitrary code via a specially crafted OneNote URI referencing a specially crafted OneNote file.

 

NOTE: According to the vendor, the vulnerability exists in a shared Office component, but can only be exploited on systems with OneNote

2007 installed.

 

SOLUTION:

Apply patches.

 

Microsoft Office XP SP3:

http://www.microsoft.com/downloads/details...a4-a3bba97fda6d

 

Microsoft Office 2003 SP2:

http://www.microsoft.com/downloads/details...30-6a67139feaa3

 

Microsoft Office 2003 SP3:

http://www.microsoft.com/downloads/details...30-6a67139feaa3

 

2007 Microsoft Office System:

http://www.microsoft.com/downloads/details...e4-1fc13718266e

 

2007 Microsoft Office System SP1:

http://www.microsoft.com/downloads/details...e4-1fc13718266e

 

Microsoft Office OneNote 2007:

http://www.microsoft.com/downloads/details...bc-033f6a7bb395

 

Microsoft Office OneNote 2007 SP1:

http://www.microsoft.com/downloads/details...bc-033f6a7bb395

 

PROVIDED AND/OR DISCOVERED BY:

The vendor credits Brett Moore, Insomnia Security.

 

ORIGINAL ADVISORY:

MS08-055 (KB955047):

http://www.microsoft.com/technet/security/...n/MS08-055.mspx

 

----------------------------------------------------------------------

----------------------------------------------------------------------

 

TITLE:

Windows Media Encoder wmex.dll ActiveX Control Buffer Overflow

 

SECUNIA ADVISORY ID:

SA31724

 

VERIFY ADVISORY:

http://secunia.com/advisories/31724/

 

CRITICAL:

Highly critical

 

IMPACT:

System access

 

WHERE:

From remote

 

SOFTWARE:

Microsoft Windows Media Encoder 9.x

http://secunia.com/product/5895/

 

DESCRIPTION:

A vulnerability has been reported in Windows Media Encoder, which can be exploited by malicious people to compromise a user's system.

 

The vulnerability is caused due to a boundary error in the WMEX.DLL ActiveX control. This can be exploited to cause a buffer overflow by tricking a user into e.g. visiting a malicious website.

 

Successful exploitation may allow execution of arbitrary code.

 

SOLUTION:

Apply patches.

 

-- Windows Media Encoder 9 Series --

 

Windows 2000 SP4:

http://www.microsoft.com/downloads/details...cd-e6df89ac2b25

 

Windows XP SP2/SP3:

http://www.microsoft.com/downloads/details...03-36abd03d7403

 

Windows XP Professional x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/details...d9-5e295854cec3

 

Windows Server 2003 SP1/SP2:

http://www.microsoft.com/downloads/details...09-a7dbab2757c5

 

Windows Server 2003 x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/details...ad-fa055e101992

 

Windows Vista (optionally with SP1):

http://www.microsoft.com/downloads/details...45-e3d932306c93

 

Windows Vista x64 Edition (optionally with SP1):

http://www.microsoft.com/downloads/details...45-e3d932306c93

 

Windows Server 2008 for 32-bit Systems:

http://www.microsoft.com/downloads/details...fb-72dea0a172ec

 

Windows Server 2008 for x64-based Systems:

http://www.microsoft.com/downloads/details...fb-72dea0a172ec

 

 

-- Windows Media Encoder 9 Series x64 Edition --

 

Windows XP Professional x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/details...b2-a56d031f16e9

 

Windows Server 2003 x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/details...f2-63aa4d1fd94a

 

Windows Vista x64 Edition (optionally with SP1):

http://www.microsoft.com/downloads/details...9d-5505bcd4fc53

 

Windows Server 2008 for x64-based Systems:

http://www.microsoft.com/downloads/details...b8-bc637c3b5734

 

PROVIDED AND/OR DISCOVERED BY:

The vendor credits Nguyen Minh Duc and Le Manh Tung, BKIS Hanoi University of Technology.

 

ORIGINAL ADVISORY:

MS08-053 (KB954156):

http://www.microsoft.com/technet/security/...n/MS08-053.mspx

 

----------------------------------------------------------------------

 

  • 3 недели спустя...
  • Ответов 79
  • Просмотры 24,6т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
  • Автор

и еще обновление FireFox

 

_ttp://www.securitylab.ru/vulnerability/359840.php

_ttp://secunia.com/advisories/31984/

 

 

Программа: Mozilla Firefox версии до 2.0.0.17

 

Опасность: Высокая

 

Наличие эксплоита: Нет

 

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, произвести XS нападение и выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки, которая позволяет атакующему смещать окно содержимого и перетаскивать элементы страницы при клике мыши. Удаленный пользователь может с помощью специально сформированного Web сайта заставить пользователя скачать файл или произвести другие drag-and-drop действия.

 

2. Уязвимость существует из-за ошибки в XPCNativeWrappers. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный сценарий на целевой системе с привилегиями chrome.

 

3. Уязвимость существует из-за того, что XSLT может создать документы, не содержащие объекты управления сценариями. Злоумышленник может воспользоваться функцией document.loadBindingDocument() для получения документа, не содержащего объекты управления сценариями, и выполнить произвольный сценарий на системе с привилегиями chrome.

 

4. Уязвимость существует из-за ошибки в механизме раскладки. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

 

5. Уязвимость существует из-за ошибки в механизме JavaScript. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

 

6. Уязвимость существует из-за ошибки при обработке графических изображений. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

 

7. Уязвимость существует из-за ошибки при обработке BOM символов. Удаленный пользователь может обойти фильтры для сценариев и произвести XSS нападение.

 

8. Уязвимость существует из-за ошибки в HTML обработчике при обработке некоторых символов.

 

9. Уязвимость существует из-за того, что на Linux системе приложение позволяет «resource://» ссылки, содержащие символы обхода каталога при использовании URL-кодированных слешей.

 

10. Уязвимость существует из-за того, что ограничения, установленные на локальные HTML файлы, можно обойти с помощью протокола «resource://». Удаленный пользователь может получить доступ к системным данным и запросить и целевого пользователя право на сохранение данных в файл.

 

URL производителя: www.mozilla.com

 

Решение: Установите последнюю версию 2.0.0.17 с сайта производителя.

Опубликовано
Решение: Установите последнюю версию 2.0.0.17 с сайта производителя.

 

 

Хм... посмотрел, у меня 3.0.1 и идет загрузка 3.0.2

  • 2 недели спустя...
Опубликовано

Если в офисе несколько машин то не совсем эргономично для каждой машины качать обновления, можно на старенькой машинке поставленной в углу установить WSUS (Windows Update Server) который будет качать указанные Вами обновления для всего семейства продуктов от Microsoft, а так же драйвера для Вашего железа, после чего раздавать обновления на машины в Вашей сети, что на много эргономичней. Ведь обновления качает только одна машина в сети, а все остальные получаю обновления уже с нее.

Если Вы осмпользуете антивирусное программное обеспечение, то так же рекомендую поставить централизированное ПО для скачивания антивирусных обновлений, все клиенты будут качать эти обновления не с интрента а с локальной машины, например для Symantec есть специальная утилита - Live Update Administrator (бесплатная как и WSUS кстати), такая же утилита есть и для для NOD32...

По поводу таких продуктов как например Java можно настроить автоматическое обновление по расписанию. Браузеры - Opera, Firefox и т.п. известные продукты тоже могут обновляться.

Хочу ПОРЕКОМЕНДОВАТЬ - использовать такой принцип работы за компьютером (который стараюсь использовать я) -

Защита компьютера ОТ вирусов БЕЗ антивирусов. Уже понятно, что как минимум не стоит заниматься серфингом порно сайтов и сайтов с сомнительной репутацией, иметь на компьютере ограниченную учетную запись из под которой работать, административные задачи выполнять из под приелигированной учетной записи (например установка программ).. Напоминаю - это всего лишь рекомендация..

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.