Login Form
IPv6 Ready
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 22
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    70.841
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security_new
    Πολύ σοβαρό κενό ασφαλείας στα Windows, γίνεται αντικείμενο εκμετάλλευσης και συστήνεται η άμεση αναβάθμιση με το νεώτερο patch Tuesday που έδωσε η Microsoft.

    Το πρόβλημα εντοπίζεται στην VBScript Engine έχει αριθμό CVE-2018-8174 (και το κωδικό όνομα Double Kill από την 360 Core Security, που το εντόπισε).

    A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

    In a web-based attack scenario, an attacker could host a specially crafted website that is designed to exploit the vulnerability through Internet Explorer and then convince a user to view the website. An attacker could also embed an ActiveX control marked "safe for initialization" in an application or Microsoft Office document that hosts the IE rendering engine. The attacker could also take advantage of compromised websites and websites that accept or host user-provided content or advertisements. These websites could contain specially crafted content that could exploit the vulnerability.

    The security update addresses the vulnerability by modifying how the scripting engine handles objects in memory.
    Επηρεάζονται όλες οι εκδόσεις Windows, όπως φαίνεται παρακάτω:

    Windows 10 for 32-bit Systems 4103716 Security Update Remote Code Execution Critical 4093111
    Windows 10 for x64-based Systems 4103716 Security Update Remote Code Execution Critical 4093111
    Windows 10 Version 1607 for 32-bit Systems 4103723 Security Update Remote Code Execution Critical 4093119
    Windows 10 Version 1607 for x64-based Systems 4103723 Security Update Remote Code Execution Critical 4093119
    Windows 10 Version 1703 for 32-bit Systems 4103731 Security Update Remote Code Execution Critical 4093107
    Windows 10 Version 1703 for x64-based Systems 4103731 Security Update Remote Code Execution Critical 4093107
    Windows 10 Version 1709 for 32-bit Systems 4103727 Security Update Remote Code Execution Critical 4093112
    Windows 10 Version 1709 for 64-based Systems 4103727 Security Update Remote Code Execution Critical 4093112
    Windows 10 Version 1803 for 32-bit Systems 4103721 Security Update Remote Code Execution Critical
    Windows 10 Version 1803 for x64-based Systems 4103721 Security Update Remote Code Execution Critical
    Windows 7 for 32-bit Systems Service Pack 1 4103718 Monthly Rollup Remote Code Execution Critical 4093118
    4103712 Security Only
    Windows 7 for x64-based Systems Service Pack 1 4103718 Monthly Rollup Remote Code Execution Critical 4093118
    4103712 Security Only
    Windows 8.1 for 32-bit systems 4103725 Monthly Rollup Remote Code Execution Critical 4093114
    4103715 Security Only
    Windows 8.1 for x64-based systems 4103725 Monthly Rollup Remote Code Execution Critical 4093114
    4103715 Security Only
    Windows RT 8.1 4103725 Monthly Rollup Remote Code Execution Critical 4093114
    Windows Server 2008 for 32-bit Systems Service Pack 2 4134651 Security Update Remote Code Execution Critical 4018556
    Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 4134651 Security Update Remote Code Execution Critical 4018556
    Windows Server 2008 for Itanium-Based Systems Service Pack 2 4134651 Security Update Remote Code Execution Critical 4018556
    Windows Server 2008 for x64-based Systems Service Pack 2 4134651 Security Update Remote Code Execution Critical 4018556
    Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 4134651 Security Update Remote Code Execution Critical 4018556
    Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 4103718 Monthly Rollup Remote Code Execution Critical 4093118
    4103712 Security Only
    Windows Server 2008 R2 for x64-based Systems Service Pack 1 4103718 Monthly Rollup Remote Code Execution Critical 4093118
    4103712 Security Only
    Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 4103718 Monthly Rollup Remote Code Execution Critical 4093118
    4103712 Security Only
    Windows Server 2012 4103730 Monthly Rollup Remote Code Execution Critical 4093123
    4103726 Security Only
    Windows Server 2012 (Server Core installation) 4103730 Monthly Rollup Remote Code Execution Critical 4093123
    4103726 Security Only
    Windows Server 2012 R2 4103725 Monthly Rollup Remote Code Execution Critical 4093114
    4103715 Security Only
    Windows Server 2012 R2 (Server Core installation) 4103725 Monthly Rollup Remote Code Execution Critical 4093114
    4103715 Security Only
    Windows Server 2016 4103723 Security Update Remote Code Execution Critical 4093119
    Windows Server 2016 (Server Core installation) 4103723 Security Update Remote Code Execution Critical 4093119
    Windows Server, version 1709 (Server Core Installation) 4103727 Security Update Remote Code Execution Critical 4093112
    Windows Server, version 1803 (Server Core Installation) 4103721 Security Update Remote Code Execution Critical


    Πηγή : Microsoft

  2. #2
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    50
    Μηνύματα
    424
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Δεν το κλείνει καλύτερα το μαγαζάκι η Μικρομαλακή ?? σουρωτήρι έχουν γίνει τα λειτουργικά της, ήμαρτον πια στα μπαλώματα, των μπαλωμάτων, ωωω μπαλώματα
    Το πε το πε ο παπαγάλος, πως σε έχει κλέψει άλλος

  3. #3
    Το avatar του μέλους WAntilles
    Το μέλος WAntilles δεν είναι συνδεδεμένο Ελληνική Σοβιετική Συριζαϊκή Δημοκρατία aDSLgr Honouree
    Εγγραφή
    02-11-2003
    Περιοχή
    40-65N 22-9E
    Ηλικία
    43
    Μηνύματα
    55.719
    Downloads
    64
    Uploads
    73
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Router
    ZTE Speedport Entry 2i
    Path Level
    Fastpath
    20 χρόνια λέω ότι activex & vbscript είναι καρκινώματα που πρέπει να καταργηθούν.
    Με τους πάντες διορισμένους στο δημόσιο, για πάντα, ακούνητους, για μια ζωή, και "δεν δίνουν λογαριασμό σε κανέναν".

  4. #4
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    44
    Μηνύματα
    771
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4996
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    Speedport Entry 2i
    SNR / Attn
    21,1(dB) / 9,3(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από WAntilles Εμφάνιση μηνυμάτων
    20 χρόνια λέω ότι activex & vbscript είναι καρκινώματα που πρέπει να καταργηθούν.
    +1

  5. #5
    Εγγραφή
    03-06-2008
    Περιοχή
    Νέα Σμύρνη
    Μηνύματα
    125
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000x5000
    ISP
    Forthnet
    DSLAM
    Forthnet - Ν. ΣΜΥΡΝΗ
    Router
    Technicolor TD5336
    Path Level
    Interleaved
    Κι αυτά αντί να καταργηθούν, πάνε και γίνονται απαραίτητα και προαπαιτούμενα για μερικές δουλειές. Τα περισσότερα καταγραφικά (CCTV DVRs) παίζουνε μόνο με IE ακριβώς επειδή λειτουργούν μέσω ActiveX

  6. #6
    Εγγραφή
    15-09-2009
    Ηλικία
    37
    Μηνύματα
    510
    Downloads
    15
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    Router
    Pirelli P.RG
    SNR / Attn
    10(dB) / 36(dB)
    Path Level
    Interleaved
    Μπράβο οι Κινέζοι, πολύ υποσχόμενο εργαλείο https://www.360totalsecurity.com/en/ το έχω βάλει ένα χρόνο σε win7, πολύ καλό!!

  7. #7
    Εγγραφή
    02-02-2010
    Μηνύματα
    490
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17234/1024
    ISP
    ΟΤΕnet
    κατεβάζοντας μονο το security update είμαι ok?

  8. #8
    Εγγραφή
    18-10-2006
    Μηνύματα
    136
    Downloads
    1
    Uploads
    0
    Κατεβαστε το νεο update και για το επομενο 3ωρο σας εχω δουλεια.
    Ψαξτε να βρειτε γιατι δε κλεινει το ριμαδι
    :: Be Ware The Power Of Light ::

  9. #9
    Εγγραφή
    16-10-2007
    Ηλικία
    32
    Μηνύματα
    66
    Downloads
    8
    Uploads
    0
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Εγώ μετα το τελευταίο update 1803 Απριλίου εχω θεμα με DirectX 10 λέει συνέχεια δεν υπάρχει η ειναι χαλασμένο και μου τρώει ολη την ραμ 16gb και κρασαρουν εφαρμογές απο πισω!
    Τωρα τι το προκαλει αυτα δεν βρηκα ακομα...

  10. #10
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    52
    Μηνύματα
    3.027
    Downloads
    11
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    4500/718
    ISP
    Vodafone Business Connect
    DSLAM
    HOL - ΠΕΛΟΠΑΣ
    Router
    Tp-Link Archer C2
    SNR / Attn
    10(dB) / 46(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Moho Εμφάνιση μηνυμάτων
    Κι αυτά αντί να καταργηθούν, πάνε και γίνονται απαραίτητα και προαπαιτούμενα για μερικές δουλειές. Τα περισσότερα καταγραφικά (CCTV DVRs) παίζουνε μόνο με IE ακριβώς επειδή λειτουργούν μέσω ActiveX
    Τα σύγχρονα καταγραφικά πλέον λειτουργούν μέσω εφαρμογών που έχουν αναπτύξει οι κατασκευαστές.
    Πριν 5 χρόνια μου έφευγε η ψυχή να τα κάνω να λειτουργήσουν μέσω ΙΕ και ActiveX.
    Ευτυχώς γλιτώσαμε.

  11. #11
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.511
    Downloads
    6
    Uploads
    0
    Έχει και η microsoft το flash της...
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  12. #12
    Εγγραφή
    03-06-2008
    Περιοχή
    Νέα Σμύρνη
    Μηνύματα
    125
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000x5000
    ISP
    Forthnet
    DSLAM
    Forthnet - Ν. ΣΜΥΡΝΗ
    Router
    Technicolor TD5336
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από mondeo Εμφάνιση μηνυμάτων
    Τα σύγχρονα καταγραφικά πλέον λειτουργούν μέσω εφαρμογών που έχουν αναπτύξει οι κατασκευαστές.
    Πριν 5 χρόνια μου έφευγε η ψυχή να τα κάνω να λειτουργήσουν μέσω ΙΕ και ActiveX.
    Ευτυχώς γλιτώσαμε.
    Κι εγώ έτσι νόμιζα, αλλά δυστυχώς θα τα λουζόμαστε για αρκετό καιρό ακόμα αυτά τα κατασκευάσματα. Ξέρεις πόσες "budget λύσεις" εξακολουθούν να παίζουνε μόνο με ΙΕ? Μέχρι και πέρυσι συνάντησα "σύγχρονες" κάμερες ΙΡ τύπου HD που χρησιμοποιούσαν ActiveX controls μέσα στο web interface τους

  13. #13
    Εγγραφή
    26-09-2015
    Μηνύματα
    44
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    30 Mbps / 5 Mbps
    ISP
    ΟΤΕ Conn-x
    Router
    Speedport W 724V Type Ci
    Path Level
    Fastpath
    Με τα Windows 10 βγαίνει καινούρια έκδοση κάθε 6 μήνες.

    Εγώ χρησιμοποιώ πάντα την προηγούμενη έκδοση των Windows 10 Professional, επειδή όλα τα σημαντικά bugs έχουν διορθωθεί ήδη, και είναι πάντα σταθερή.

    Αυτό γίνεται με την ρύθμιση στο Windows Update που φαίνεται στη συνημμένη φωτογραφία (180 days).


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  s.png 
Εμφανίσεις:  32 
Μέγεθος:  51,5 KB 
ID: 193628

  14. #14
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    44
    Μηνύματα
    771
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4996
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    Speedport Entry 2i
    SNR / Attn
    21,1(dB) / 9,3(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από johnp Εμφάνιση μηνυμάτων
    Με τα Windows 10 βγαίνει καινούρια έκδοση κάθε 6 μήνες.

    Εγώ χρησιμοποιώ πάντα την προηγούμενη έκδοση των Windows 10 Professional, επειδή όλα τα σημαντικά bugs έχουν διορθωθεί ήδη, και είναι πάντα σταθερή.

    Αυτό γίνεται με την ρύθμιση στο Windows Update που φαίνεται στη συνημμένη φωτογραφία (180 days).


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  s.png 
Εμφανίσεις:  32 
Μέγεθος:  51,5 KB 
ID: 193628
    Δηλαδή να μην γίνονται καθόλου updates, δεν υπάρχει η δυνατότητα;

  15. #15
    Εγγραφή
    02-04-2010
    Μηνύματα
    3.378
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από tiatrou Εμφάνιση μηνυμάτων
    Δηλαδή να μην γίνονται καθόλου updates, δεν υπάρχει η δυνατότητα;
    Αυτό θα ήταν αυτοκαταστροφικό για τον χρήστη.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 29
    Τελευταίο Μήνυμα: 04-04-18, 18:01
  2. Μηνύματα: 17
    Τελευταίο Μήνυμα: 29-03-18, 13:47
  3. Μηνύματα: 8
    Τελευταίο Μήνυμα: 31-01-18, 18:56
  4. Μηνύματα: 18
    Τελευταίο Μήνυμα: 19-11-17, 18:37
  5. Μηνύματα: 40
    Τελευταίο Μήνυμα: 29-05-17, 20:48

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας