Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 22
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Πολύ σοβαρό κενό ασφαλείας στα Windows, γίνεται αντικείμενο εκμετάλλευσης και συστήνεται η άμεση αναβάθμιση με το νεώτερο patch Tuesday που έδωσε η Microsoft.

    Το πρόβλημα εντοπίζεται στην VBScript Engine έχει αριθμό CVE-2018-8174 (και το κωδικό όνομα Double Kill από την 360 Core Security, που το εντόπισε).

    A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

    In a web-based attack scenario, an attacker could host a specially crafted website that is designed to exploit the vulnerability through Internet Explorer and then convince a user to view the website. An attacker could also embed an ActiveX control marked "safe for initialization" in an application or Microsoft Office document that hosts the IE rendering engine. The attacker could also take advantage of compromised websites and websites that accept or host user-provided content or advertisements. These websites could contain specially crafted content that could exploit the vulnerability.

    The security update addresses the vulnerability by modifying how the scripting engine handles objects in memory.
    Επηρεάζονται όλες οι εκδόσεις Windows, όπως φαίνεται παρακάτω:

    Windows 10 for 32-bit Systems 4103716 Security Update Remote Code Execution Critical 4093111
    Windows 10 for x64-based Systems 4103716 Security Update Remote Code Execution Critical 4093111
    Windows 10 Version 1607 for 32-bit Systems 4103723 Security Update Remote Code Execution Critical 4093119
    Windows 10 Version 1607 for x64-based Systems 4103723 Security Update Remote Code Execution Critical 4093119
    Windows 10 Version 1703 for 32-bit Systems 4103731 Security Update Remote Code Execution Critical 4093107
    Windows 10 Version 1703 for x64-based Systems 4103731 Security Update Remote Code Execution Critical 4093107
    Windows 10 Version 1709 for 32-bit Systems 4103727 Security Update Remote Code Execution Critical 4093112
    Windows 10 Version 1709 for 64-based Systems 4103727 Security Update Remote Code Execution Critical 4093112
    Windows 10 Version 1803 for 32-bit Systems 4103721 Security Update Remote Code Execution Critical
    Windows 10 Version 1803 for x64-based Systems 4103721 Security Update Remote Code Execution Critical
    Windows 7 for 32-bit Systems Service Pack 1 4103718 Monthly Rollup Remote Code Execution Critical 4093118
    4103712 Security Only
    Windows 7 for x64-based Systems Service Pack 1 4103718 Monthly Rollup Remote Code Execution Critical 4093118
    4103712 Security Only
    Windows 8.1 for 32-bit systems 4103725 Monthly Rollup Remote Code Execution Critical 4093114
    4103715 Security Only
    Windows 8.1 for x64-based systems 4103725 Monthly Rollup Remote Code Execution Critical 4093114
    4103715 Security Only
    Windows RT 8.1 4103725 Monthly Rollup Remote Code Execution Critical 4093114
    Windows Server 2008 for 32-bit Systems Service Pack 2 4134651 Security Update Remote Code Execution Critical 4018556
    Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 4134651 Security Update Remote Code Execution Critical 4018556
    Windows Server 2008 for Itanium-Based Systems Service Pack 2 4134651 Security Update Remote Code Execution Critical 4018556
    Windows Server 2008 for x64-based Systems Service Pack 2 4134651 Security Update Remote Code Execution Critical 4018556
    Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 4134651 Security Update Remote Code Execution Critical 4018556
    Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 4103718 Monthly Rollup Remote Code Execution Critical 4093118
    4103712 Security Only
    Windows Server 2008 R2 for x64-based Systems Service Pack 1 4103718 Monthly Rollup Remote Code Execution Critical 4093118
    4103712 Security Only
    Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 4103718 Monthly Rollup Remote Code Execution Critical 4093118
    4103712 Security Only
    Windows Server 2012 4103730 Monthly Rollup Remote Code Execution Critical 4093123
    4103726 Security Only
    Windows Server 2012 (Server Core installation) 4103730 Monthly Rollup Remote Code Execution Critical 4093123
    4103726 Security Only
    Windows Server 2012 R2 4103725 Monthly Rollup Remote Code Execution Critical 4093114
    4103715 Security Only
    Windows Server 2012 R2 (Server Core installation) 4103725 Monthly Rollup Remote Code Execution Critical 4093114
    4103715 Security Only
    Windows Server 2016 4103723 Security Update Remote Code Execution Critical 4093119
    Windows Server 2016 (Server Core installation) 4103723 Security Update Remote Code Execution Critical 4093119
    Windows Server, version 1709 (Server Core Installation) 4103727 Security Update Remote Code Execution Critical 4093112
    Windows Server, version 1803 (Server Core Installation) 4103721 Security Update Remote Code Execution Critical


    Πηγή : Microsoft

  2. #2
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    55
    Μηνύματα
    649
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Δεν το κλείνει καλύτερα το μαγαζάκι η Μικρομαλακή ?? σουρωτήρι έχουν γίνει τα λειτουργικά της, ήμαρτον πια στα μπαλώματα, των μπαλωμάτων, ωωω μπαλώματα

  3. #3
    Εγγραφή
    02-11-2003
    Περιοχή
    Επαναπατρισθείς στην Αθήνα
    Ηλικία
    49
    Μηνύματα
    56.427
    Downloads
    64
    Uploads
    73
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    20 χρόνια λέω ότι activex & vbscript είναι καρκινώματα που πρέπει να καταργηθούν.
    Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.

  4. #4
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.344
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από WAntilles Εμφάνιση μηνυμάτων
    20 χρόνια λέω ότι activex & vbscript είναι καρκινώματα που πρέπει να καταργηθούν.
    +1

  5. #5
    Εγγραφή
    03-06-2008
    Περιοχή
    Νέα Σμύρνη
    Μηνύματα
    428
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    COSMOTE
    Router
    Sercomm Speedport Plus 2
    Κι αυτά αντί να καταργηθούν, πάνε και γίνονται απαραίτητα και προαπαιτούμενα για μερικές δουλειές. Τα περισσότερα καταγραφικά (CCTV DVRs) παίζουνε μόνο με IE ακριβώς επειδή λειτουργούν μέσω ActiveX

  6. #6
    Εγγραφή
    15-09-2009
    Ηλικία
    43
    Μηνύματα
    770
    Downloads
    15
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    Router
    H300s
    SNR / Attn
    9(dB) / 34(dB)
    Path Level
    Interleaved
    Μπράβο οι Κινέζοι, πολύ υποσχόμενο εργαλείο https://www.360totalsecurity.com/en/ το έχω βάλει ένα χρόνο σε win7, πολύ καλό!!
    Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:


    (κλικ στην εικόνα)


  7. #7
    Εγγραφή
    02-02-2010
    Μηνύματα
    704
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17234/1024
    ISP
    ΟΤΕnet
    κατεβάζοντας μονο το security update είμαι ok?

  8. #8
    Εγγραφή
    18-10-2006
    Μηνύματα
    203
    Downloads
    1
    Uploads
    0
    ISP
    Vodafone
    DSLAM
    HOL - ΑΚΑΔΗΜΙΑ
    Κατεβαστε το νεο update και για το επομενο 3ωρο σας εχω δουλεια.
    Ψαξτε να βρειτε γιατι δε κλεινει το ριμαδι
    :: Be Ware The Power Of Light ::

  9. #9
    Εγγραφή
    16-10-2007
    Ηλικία
    38
    Μηνύματα
    95
    Downloads
    8
    Uploads
    0
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Εγώ μετα το τελευταίο update 1803 Απριλίου εχω θεμα με DirectX 10 λέει συνέχεια δεν υπάρχει η ειναι χαλασμένο και μου τρώει ολη την ραμ 16gb και κρασαρουν εφαρμογές απο πισω!
    Τωρα τι το προκαλει αυτα δεν βρηκα ακομα...

  10. #10
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    58
    Μηνύματα
    3.594
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    56320/5640
    ISP
    Vodafone OneNet VDSL
    Router
    Fritz!Box 7530
    SNR / Attn
    9,5(dB) / 8,5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Moho Εμφάνιση μηνυμάτων
    Κι αυτά αντί να καταργηθούν, πάνε και γίνονται απαραίτητα και προαπαιτούμενα για μερικές δουλειές. Τα περισσότερα καταγραφικά (CCTV DVRs) παίζουνε μόνο με IE ακριβώς επειδή λειτουργούν μέσω ActiveX
    Τα σύγχρονα καταγραφικά πλέον λειτουργούν μέσω εφαρμογών που έχουν αναπτύξει οι κατασκευαστές.
    Πριν 5 χρόνια μου έφευγε η ψυχή να τα κάνω να λειτουργήσουν μέσω ΙΕ και ActiveX.
    Ευτυχώς γλιτώσαμε.

  11. #11
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Έχει και η microsoft το flash της...

  12. #12
    Εγγραφή
    03-06-2008
    Περιοχή
    Νέα Σμύρνη
    Μηνύματα
    428
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    COSMOTE
    Router
    Sercomm Speedport Plus 2
    Παράθεση Αρχικό μήνυμα από mondeo Εμφάνιση μηνυμάτων
    Τα σύγχρονα καταγραφικά πλέον λειτουργούν μέσω εφαρμογών που έχουν αναπτύξει οι κατασκευαστές.
    Πριν 5 χρόνια μου έφευγε η ψυχή να τα κάνω να λειτουργήσουν μέσω ΙΕ και ActiveX.
    Ευτυχώς γλιτώσαμε.
    Κι εγώ έτσι νόμιζα, αλλά δυστυχώς θα τα λουζόμαστε για αρκετό καιρό ακόμα αυτά τα κατασκευάσματα. Ξέρεις πόσες "budget λύσεις" εξακολουθούν να παίζουνε μόνο με ΙΕ? Μέχρι και πέρυσι συνάντησα "σύγχρονες" κάμερες ΙΡ τύπου HD που χρησιμοποιούσαν ActiveX controls μέσα στο web interface τους

  13. #13
    Εγγραφή
    26-09-2015
    Περιοχή
    Κυψέλη, Αθήνα
    Μηνύματα
    524
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps / 1 Gbps
    ISP
    Inalan
    Router
    ΖΤΕ ZXHN F6600P
    Με τα Windows 10 βγαίνει καινούρια έκδοση κάθε 6 μήνες.

    Εγώ χρησιμοποιώ πάντα την προηγούμενη έκδοση των Windows 10 Professional, επειδή όλα τα σημαντικά bugs έχουν διορθωθεί ήδη, και είναι πάντα σταθερή.

    Αυτό γίνεται με την ρύθμιση στο Windows Update που φαίνεται στη συνημμένη φωτογραφία (180 days).


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  s.png 
Εμφανίσεις:  32 
Μέγεθος:  51,5 KB 
ID: 193628

  14. #14
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.344
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από johnp Εμφάνιση μηνυμάτων
    Με τα Windows 10 βγαίνει καινούρια έκδοση κάθε 6 μήνες.

    Εγώ χρησιμοποιώ πάντα την προηγούμενη έκδοση των Windows 10 Professional, επειδή όλα τα σημαντικά bugs έχουν διορθωθεί ήδη, και είναι πάντα σταθερή.

    Αυτό γίνεται με την ρύθμιση στο Windows Update που φαίνεται στη συνημμένη φωτογραφία (180 days).


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  s.png 
Εμφανίσεις:  32 
Μέγεθος:  51,5 KB 
ID: 193628
    Δηλαδή να μην γίνονται καθόλου updates, δεν υπάρχει η δυνατότητα;

  15. #15
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από tiatrou Εμφάνιση μηνυμάτων
    Δηλαδή να μην γίνονται καθόλου updates, δεν υπάρχει η δυνατότητα;
    Αυτό θα ήταν αυτοκαταστροφικό για τον χρήστη.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 29
    Τελευταίο Μήνυμα: 04-04-18, 19:01
  2. Μηνύματα: 17
    Τελευταίο Μήνυμα: 29-03-18, 14:47
  3. Μηνύματα: 8
    Τελευταίο Μήνυμα: 31-01-18, 19:56
  4. Μηνύματα: 18
    Τελευταίο Μήνυμα: 19-11-17, 19:37
  5. Μηνύματα: 40
    Τελευταίο Μήνυμα: 29-05-17, 21:48

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας