info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Russian Security Newsline 16.01.2015
0 views
Skip to first unread message
Dmitry Leonov
Jan 16, 2015, 11:09:17 AM1/16/15
to
Приветствую!
Russian Security Newsline 16.01.2015
Google продолжает троллить Microsoft
dl // 16.01.15 19:04
Уже в третий раз за месяц Google публикует информацию об уязвимости в
Windows, игнорируя просьбы Microsoft ("ну еще чуть-чуть, в следующем
месяце исправим"). 90 дней с момента информирования (17.10.14) - и привет,
"Deadline exceeded - automatically derestricting"
[ https://code.google.com/p/google-security-research/issues/detail?id=128
]
.
Источник:
http://thehackernews.com/2015/01/google-windows-vulnerability.html
-----------------------------
Январьские обновления от MS
dl // 13.01.15 23:53
Восемь, из которых одно критичное, закрывают по одной уязвимости.
Критичное - удаленное исполнение кода в Telnet Service. Важные: эскалация
привилегий в Windows Application Compatibility Cache, Windows User Profile
Service, компоненте TS WebProxy, драйвере WebDAV; обход защиты в Network
Location Awareness Service и Windows Error Reporting; DoS на реализацию
Network Policy Server RADIUS.
Источник: https://technet.microsoft.com/library/security/ms15-jan
-----------------------------
Также в выпуске:
Microsoft раскритиковала Google
(http://bugtraq.ru/rsn/archive/2015/01/03.html) // 12.01.15 16:25
8 уязвимостей в OpenSSL
(http://bugtraq.ru/rsn/archive/2015/01/02.html) // 10.01.15 22:53
Уязвимость в роутерах ASUS
(http://bugtraq.ru/rsn/archive/2015/01/01.html) // 10.01.15 15:45
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Хаос. Часть 6 [9.25]
[ http://bugtraq.ru/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
Russian Security Newsline 16.01.2015
Google продолжает троллить Microsoft
dl // 16.01.15 19:04
Уже в третий раз за месяц Google публикует информацию об уязвимости в
Windows, игнорируя просьбы Microsoft ("ну еще чуть-чуть, в следующем
месяце исправим"). 90 дней с момента информирования (17.10.14) - и привет,
"Deadline exceeded - automatically derestricting"
[ https://code.google.com/p/google-security-research/issues/detail?id=128
]
.
Источник:
http://thehackernews.com/2015/01/google-windows-vulnerability.html
-----------------------------
Январьские обновления от MS
dl // 13.01.15 23:53
Восемь, из которых одно критичное, закрывают по одной уязвимости.
Критичное - удаленное исполнение кода в Telnet Service. Важные: эскалация
привилегий в Windows Application Compatibility Cache, Windows User Profile
Service, компоненте TS WebProxy, драйвере WebDAV; обход защиты в Network
Location Awareness Service и Windows Error Reporting; DoS на реализацию
Network Policy Server RADIUS.
Источник: https://technet.microsoft.com/library/security/ms15-jan
-----------------------------
Также в выпуске:
Microsoft раскритиковала Google
(http://bugtraq.ru/rsn/archive/2015/01/03.html) // 12.01.15 16:25
8 уязвимостей в OpenSSL
(http://bugtraq.ru/rsn/archive/2015/01/02.html) // 10.01.15 22:53
Уязвимость в роутерах ASUS
(http://bugtraq.ru/rsn/archive/2015/01/01.html) // 10.01.15 15:45
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Хаос. Часть 6 [9.25]
[ http://bugtraq.ru/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
0 new messages