MS11-02: ciekawe podatności w MDAC

2011-01-13 11:45

Microsoft opublikował biulety MS11-002 - Critical Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution (2451910) opisujący dwie interesujące podatności w komponencie MDAC:

CVE-2011-0026: przepełnienie bufora w obsłudze argumentu Data Name Source (DNS) funkcji ODBC.

CVE-2011-0027: przepełnienie sterty w ActiveX Data Objects (ADO) MDAC. Zmienna obsługująca CasheSize nie jest poprawnie walidowana co prowadzi do korupcji pamięci. Podatność ta jest z powodzeniem używana do penetracji systemów poprzez IE skierowane na odpowiednio spreparowaną stronę. Dostępny exploit radzi sobie z ominięciem ASLR i DEP.

Lista podatnych systemów Windows jest imponująca: Microsoft Windows XP Service Pack 3 Microsoft Windows XP Professional x64 Edition Service Pack 2 Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows Server 2003 x64 Edition Service Pack 2 Microsoft Windows Server 2003 SP2 (Itanium) Microsoft Windows Vista Service Pack 1 Microsoft Windows Vista Service Pack 2 Microsoft Windows Vista x64 Edition Service Pack 1 Microsoft Windows Vista x64 Edition Service Pack 2 Microsoft Windows Server 2008 (32-bit) Microsoft Windows Server 2008 (32-bit) Service Pack 2 Microsoft Windows Server 2008 (x64) Microsoft Windows Server 2008 (x64) Service Pack 2 Microsoft Windows Server 2008 (Itanium) Microsoft Windows Server 2008 (Itanium) Service Pack 2 Microsoft Windows 7 (32-bit) Microsoft Windows 7 (x64) Microsoft Windows Server 2008 R2 (x64) Microsoft Windows Server 2008 R2 (Itanium)

Blog

MS SQL Server 2005 Extended Support kończy się 12 kwietnia

Rozszerzone wsparcie dla serwera Microsoft SQL Server 2005 kończy się 12 kwietnia. To ostatni moment aby dokonać migracji do wyższej wersji.

Jeśli tego nie zrobiłeś to AVET INS może wesprzeć ...

2016-03-01 09:00, Czytaj więcej Więcej
Kiedy Flash wyginie?

Flash to jedna z tych technologii, która ma bardzo złą – i w tym wypadku całkowicie zasłużenie – reputację w obszarze bezpieczeństwa. Ta reputacja jest tak zła, że od jakiegoś czasu część ...

2016-02-11 16:45, Czytaj więcej Więcej
Krytyczna podatność w kliencie OpenSSH (CVE-2016-0777, CVE-2016-0778)

Wersje oprogramowania klienckiego OpenSSH w wersjach od 5.4 do 7.1 podatne są na atak umożliwiający wyciek pamięci oraz kradzież kluczy prywatnych. W przypadku, gdy połączenie SSH zostanie przerwane ...

2016-02-01 09:30, Czytaj więcej Więcej
Microsoft ogranicza wsparcie IE tylko do wersji 11

Microsoft przestaje wspierać starsze wersje przeglądarki Internet Explorer. Jedyną wspieraną wersją od dzisiaj jest IE 11 i wyższe. Dla wielu systemów (np. Windows 7) może to oznaczać potrzebę aktualizacji lub ...

2016-01-13 09:00, Czytaj więcej Więcej
SafeNet Day: Szyfrowanie w chmurze - prezentacja

Prezentacja Aleksandra Czarnowskiego z konferencji SafeNet Day na temat Szyfrowanie w chmurze jest już dostępna do pobrania. Zapraszamy do pobrania poniżej:

http://www.avet.com.pl/media/pdf/2015-11-02_Szyfrowanie_w_chmurze.pdf

2015-10-31 10:00, Czytaj więcej Więcej