WN - Allvarliga säkerhetshål

WN (https://www.wn.se/forum/index.php)

- Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)

- - Allvarliga säkerhetshål (https://www.wn.se/forum/showthread.php?t=8484)

http://www.webmasternetwork.se/newslogos/sitic.gif

Allvarliga säkerhetshål, HELP / PNG

Prioritet: Hög
Datum * *: 050614
Tid * * *: 23:50

Delat inlägg

Citat:

Originally posted by Sveriges IT-incidentcentrum

Problembeskrivning:
En sårbarhet i funktionen "HTML Help" i Microsoft Windows möjliggör
exekvering av godtycklig kod på det lokala systemet.

Verkan:
En fjärran angripare kan genom att konstruera en webbsida som innehåller
"HTML Help"-funktioner, exekvera godtycklig kod på användarens lokala system
med de rättigheter som den lokala användaren besitter. Denna sårbarhet
återfinns i operativsystemet Windows och inte i applikationen Internet
Explorer.

Påverkade versioner:
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2003
Microsoft Windows 2003 Service Pack 1
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2

Mer information:
http://www.microsoft.com/technet/security/...n/MS05-026.mspx

Uppdatering:
http://www.microsoft.com/technet/security/...n/MS05-026.mspx

Är väl kanske lika bra att lägga in den här också eftersom de är så pass allvarliga.

Citat:

Originally posted by Sveriges IT-incidentcentrum

Prioritet: Hög
Datum * *: 050614
Tid * * *: 23:25

Microsoft Internet Explorer har en sårbarhet i hanteringen av filformatet
Portable Network Graphics (PNG).

Problembeskrivning:
En sårbarhet i filformatet PNG möjliggör exekvering av godtycklig kod på det
lokala systemet.

Verkan:
En fjärran angripare kan genom att skicka ett mail med en bifogad PNG-fil,
eller genom att konstruera en webbsida innehållande en PNG-fil, exekvera
godtycklig kod på användarens lokala system med de rättigheter som den
lokala användaren besitter.

Påverkade versioner:
Microsoft Internet Explorer 5.01 Service Pack 3
Microsoft Internet Explorer 5.01 Service Pack 4
Microsoft Internet Explorer 6.0

Mer information:
http://www.microsoft.com/technet/security/...n/MS05-025.mspx

Uppdatering:
http://www.microsoft.com/technet/security/...n/MS05-025.mspx

Med andra ord är det dags för "alla" Windows-användare att patcha maskinerna.

Observera att det är två olika patcher som ska köras.

Lägger upp de vanligaste här:
Patch 1 av 2: Direktlänk 1 för dig som kör Windows XP med SP 1 eller SP 2.

Patch 2 av 2: Direktlänk 2 för dig som kör Internet Explorer 6.0 Windows XP SP2.

Citat:

Originally posted by Marcus@Jun 15 2005, 00:34
Med andra ord är det dags för "alla" Windows-användare att patcha maskinerna.

Observera att det är två olika patcher som ska köras.

Lägger upp de vanligaste här:
Patch 1 av 2: Direktlänk 1 för dig som kör Windows XP med SP 1 eller SP 2.

Patch 2 av 2: Direktlänk 2 för dig som kör Internet Explorer 6.0 Windows XP SP2.

Klarar inte Windows Update av sånt?

Tack för infon Marcus!

kullervo: Jodå, den verkar t.o.m. ha ytterligare 5 uppdateringar att installera denna gång.

Citat:

Originally posted by kullervo@Jun 15 2005, 10:24
Klarar inte Windows Update av sånt?

Hänvisningen var främst för att det kan vara bra att ha lite koll på vad man patchar mot och att en patch var nödvändig. Om man väljer att ta dem via Windows update eller separat är ju en smaksak eftersom de enskilda patcherna vanligtvis omfattas av Windows update.

Nej Windows update är lite till och från med, haft problem med en ren install av Windows 2003 Web att winupdte inte fungerade. Det började fungera efter man installerat 20-30 update manuelt. Jävla skit jobb det var.

Kör man Windows XP och inte vill ha SP2 kan man inte köra Windows update, för har man automatisk update aktiverad försöker den installera det själv och vill själv automatiskt starta om burken. Helt utan tillåtelse från användaren, vilket gör att Windows kan sabba flera veckors saker man satt och arbetade med. Inte minst någon timmes förstört arbetstid.

Sen när ska dom lära sig att inte lägga hotfix i lägg till ta bort program, blir fan minst närmare flera 100 per år i den listan.

Det löser man genom blockera Windows automatiska update som tjänst men vilket leder till att man inte kan köra Windows update.

Köra Windows är en dyr extra kostnad på alla sätt.

Jag har en liten kryssruta där jag kan välja om jag vill visa hotfixar i "lägg till eller ta bort program".

Varför vill man inte köra sp2? Och att den startar om utan att fråga, det är ju ren lögn.