Geekly Articles each Day

рдПрдордПрд╕ рдиреЗ рдХрд▓ 17 рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдмрдВрдж рдХрд░ рджрд┐рдпрд╛, рдЬрд┐рд╕рдореЗрдВ рдкреНрд░реА-рд▓реЛрдбрд┐рдВрдЧ / рд╣рд╛рдЗрдЬреИрдХрд┐рдВрдЧ рдбреАрдПрд▓рдПрд▓ рдФрд░ рд╕реНрдЯреИрдХреНрдиреЗрдЯрдордо рд╕реЗ рдЕрдВрддрд┐рдо рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред

рдПрдордПрд╕ рдиреЗ рдХрд▓ рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рдкреИрдЪ рдЬрд╛рд░реА рдХрд┐рдП , рдЗрдирдореЗрдВ рд╕реЗ рдХрдИ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдПрдХ рдорд╣реАрдиреЗ рд╕реЗ рдЕрдзрд┐рдХ рд╕рдордп рд╕реЗ рдЬрд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИред рдФрд░ рдЙрдирдореЗрдВ рд╕реЗ рдХреБрдЫ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдореИрд▓рд╡реЗрдпрд░ рдореЗрдВ рд╕рдВрднрд╡рддрдГ рдФрд░ рдореБрдЦреНрдп рдХреЗ рд╕рд╛рде рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП рд╣реИрдВ, рдЬрд╣рд╛рдВ рд╕реЗ рдЙрдирдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдкреНрд░рд╛рдкреНрдд рдХреА рдЧрдИ рдереАред

MS10-090 (IE) рдПрдХ рд╡реНрдпрд╛рдкрдХ рдкреИрдЪ рдкреИрдХреЗрдЬ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдЕрдВрддрд░рд╛рд▓ рдХрд╛ рдкреВрд░рд╛ рдЧреБрдЪреНрдЫрд╛ (CVE-2010-3340, CVE-2010-3342, CVE-2010-3343, CVE-2010-3345, CVE-2010-3346, CVE-2010- рд╢рд╛рдорд┐рд▓ рд╣реИред 3348, рд╕реАрд╡реАрдИ-2010-3962)ред рдЗрди рдЖрдХрд░реНрд╖рдХ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдореЗрдВ рд╕реЗ рдЕрдзрд┐рдХрд╛рдВрд╢ IE6 / IE7 / IE8 рдХреЗ рддрд╣рдд рджреВрд░рд╕реНрде рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИрдВред

MS10-091 (Opentype Font рдбреНрд░рд╛рдЗрд╡рд░) - рдпрд╣ рдЕрджреНрдпрддрди рднреА рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдПрдХ рдкреВрд░рд╛ рдЧреБрдЪреНрдЫрд╛ рдмрдВрдж рдХрд░ рджреЗрддрд╛ рд╣реИ (CVE-2010-3956, CVE-2010-3957, CVE-2010-3959) Opentype рдлрд╝реЙрдиреНрдЯ рдбреНрд░рд╛рдЗрд╡рд░ (OTF) рдореЗрдВ рджреВрд░рд╕реНрде рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рд╣реЛ рд╕рдХрддрд╛ рд╣реИ ред рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдиреЗрдЯрд╡рд░реНрдХ рд╕рд╛рдЭрд╛ рдкрд░ рдПрдХ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдУрдкрди рдЯрд╛рдЗрдк рдлрд╝реЙрдиреНрдЯ рдмрдирд╛ рд╕рдХрддрд╛ рд╣реИ рдФрд░, рдЬрдм рд╡рд┐рдВрдбреЛрдЬ рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░ рдореЗрдВ рджреЗрдЦрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдордирдорд╛рдирд╛ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рд╣реЛрддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рд╕рд┐рд╕реНрдЯрдо рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред

MS10-092 (рдЯрд╛рд╕реНрдХ рд╢реЗрдбреНрдпреВрд▓рд░) рдЕрдВрддрд┐рдо рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рднреЗрджреНрдпрддрд╛ рд╣реИ рдЬреЛ рд╕реНрдЯрдХреНрд╕рдиреЗрдЯ рд╡рд░реНрдо рд╕реЗ рдмрдиреА рд╣реБрдИ рд╣реИ рдФрд░ рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд╡рд┐рд╕реНрдЯрд╛ / Win7 рдкрд░ рд╕рд┐рд╕реНрдЯрдо рд╕реНрддрд░ рдкрд░ рд╕реНрдерд╛рдиреАрдп рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЛ рдмрдврд╝рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдХреНрдпрд╛ рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ рдХрд┐ рднреЗрджреНрдпрддрд╛ x64 рд╕рд┐рд╕реНрдЯрдо рдкрд░ рднреА рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рд╣реИ, рдФрд░ рдЯреАрдбреАрдПрд▓ 4 рд░реВрдЯрдХрд┐рдЯ рдХреЗ рдирд╡реАрдирддрдо рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ рд╡реНрдпрд╛рдкрдХ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдИрдПрд╕рдИрдЯреА рдЕрдзреНрдпрдпрди " рдорд╛рдЗрдХреНрд░реЛрд╕реНрдХреЛрдк рдХреЗ рддрд╣рдд рд╕реНрдЯрдХреНрд╕рдиреЗрдЯ " рдореЗрдВ рдкреГрд╖реНрда 39 рдкрд░ рднреЗрджреНрдпрддрд╛ рдХрд╛ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╡рд░рдг рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╡реИрд╕реЗ, рдЕрдиреБрд╕рдВрдзрд╛рди рджрд▓ ( рд╣рд╛рдВрдЧреНрдЬреЛ рдореИрдЯреНрд░реЛрдЬреЛрд╡ , рдпреВрдЬреАрди рд░реЛрдбрд┐рдпрдиреЛрд╡ , рдЬреБрд░рд╛рдЬ рдорд▓реНрдЪреЛ рдФрд░ рдбреЗрд╡рд┐рдб рд╣рд╛рд░реНрд▓реЗ рдиреЗ рдЗрд╕ рд░рд┐рдкреЛрд░реНрдЯ рдХреЛ рдкрд╛рд╡рддреА рдкрддреНрд░ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рд╣реИред

DLL рдкреНрд░реАрд▓реЛрдбрд┐рдВрдЧ рдЗрд╢реНрдпреВ ( MS10-093 , MS10-094 , MS10-095 , MS10-096 , MS10-097 ) рдлрд┐рд░ рд╕реЗ рдкреИрдЪ рдХрд╛ рдПрдХ рдкреВрд░рд╛ рдкрд░рд┐рд╕рд░ рд╣реИ, рд▓реЗрдХрд┐рди рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдмрдВрдж рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓рдХреНрд╖реНрдп рд╕реЗ рдЬреБрдбрд╝рд╛ рд╣реИ рдЬреЛ рдЙрдирдХреЗ рд▓реЛрдбрд┐рдВрдЧ рдХреЗ рджреМрд░рд╛рди рдЧрддрд┐рд╢реАрд▓ рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдХреЗ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдЗрдирдореЗрдВ рд╕реЗ рдХреБрдЫ рдкреИрдЪ рдорд╛рдирдХ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдЬреИрд╕реЗ рд╡рд┐рдВрдбреЛрдЬрд╝ рдПрдбреНрд░реЗрд╕ рдмреБрдХ рдпрд╛ рд╡рд┐рдВрдбреЛрдЬрд╝ рдореВрд╡реА рдореЗрдХрд░ рдореЗрдВ рдЗрд╕ рдЕрдВрддрд░ рдХреЛ рдмрдВрдж рдХрд░ рджреЗрддреЗ рд╣реИрдВред рд▓реЗрдХрд┐рди MS10-095 рдореЗрдВ, рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдПрдХ рдЧрдВрднреАрд░ рдЙрд▓реНрд▓рдВрдШрди рдХреЛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬрд┐рд╕рд╕реЗ рдЖрдкрдХреЛ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЙрддреНрдкрдиреНрди WebDAV рдкрде рдХреЛ рдиреЗрд╡рд┐рдЧреЗрдЯ рдХрд░рдиреЗ рдФрд░ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдЦреЛрд▓рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдорд┐рд▓рддреА рд╣реИ, рдЬрд┐рд╕реЗ рдПрдХ рдордирдорд╛рдирд╛ рдХреЗ рд╕рд╛рде рдмрджрд▓ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред Metasploit Ptoject рдХреЗ рд▓реЛрдЧ рдЗрд╕ рд╡рд┐рдзрд┐ рдХреЛ рджрд┐рдЦрд╛рдиреЗ рд╡рд╛рд▓реЗ рдкрд╣рд▓реЗ рд╡реНрдпрдХреНрддрд┐ рдереЗред рдЙрдиреНрд╣реЛрдВрдиреЗ рдЕрдЧрд╕реНрдд рдореЗрдВ рдЦреБрд▓реА рдкрд╣реБрдБрдЪ рдореЗрдВ рдПрдХ рдХрд╛рдо рдХрд░рдиреЗ рд╡рд╛рд▓рд╛ рд╢реЛрд╖рдг рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ред

MS10-098 - рдФрд░ рдлрд┐рд░ рд╕реЗ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдПрдХ рдкреВрд░рд╛ рд╕реЗрдЯ рдмрдВрдж рд╣реЛ рдЧрдпрд╛ рдерд╛ (CVE-2010-3941, CVE-2010-3942, CVE-2010-3943, CVE-2010-3944), рд▓реЗрдХрд┐рди рдЗрд╕ рдмрд╛рд░ рдХрд░реНрдиреЗрд▓ рдХреЗ рд▓рд┐рдПред рдЙрди рд╕рднреА рдХреЛ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд╕реНрддрд░ рдкрд░ рд╕реНрдерд╛рдиреАрдп рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЛ рдмрдврд╝рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдиреЙрд░реНрдорди рд╕реЗ рд╢реЛрдзрдХрд░реНрддрд╛ рддрд░реНрдЬрдИ рдореИрдВрдбрдЯ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж рдмрдВрдж рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЙрдирдХреЗ рдмреНрд▓реЙрдЧ рдореЗрдВ рдХреБрдЫ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рд╡рд░реНрдгрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред

рдЙрдкрд░реЛрдХреНрдд рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд, рдирд┐рдореНрди рднреЗрджреНрдпрддрд╛рдУрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЛ рднреА рдмрдВрдж рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛:
MS10-099 (рд░реВрдЯрд┐рдВрдЧ рдФрд░ рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ NDProxy рдШрдЯрдХ) - рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдХрд╛ рдЙрдиреНрдирдпрди
MS10-100 (рд╕рд╣рдорддрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЗрдВрдЯрд░рдлрд╝реЗрд╕) - рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдХрд╛ рдЙрдиреНрдирдпрди
MS10-101 ( рд╕рдЧрд╛рдИ рдЖрд░рдкреАрд╕реА рд╕реЗрд╡рд╛) - рд╕реЗрд╡рд╛ рдХреА рдЕрд╕реНрд╡реАрдХреГрддрд┐
MS10-102 (рд╣рд╛рдЗрдкрд░-рд╡реА) - рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░
MS10-103 (Microsoft рдкреНрд░рдХрд╛рд╢рдХ) - рджреВрд░рд╕реНрде рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди
MS10-104 (Microsoft SharePoint) - рджреВрд░рд╕реНрде рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди
MS10-105 (Microsoft Office рдЧреНрд░рд╛рдлрд╝рд┐рдХреНрд╕ рдлрд╝рд┐рд▓реНрдЯрд░) - рджреВрд░рд╕реНрде рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди
MS10-106 (Microsoft рдПрдХреНрд╕рдЪреЗрдВрдЬ) - рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░

рдЗрд╕ рддрдереНрдп рдкрд░ рдзреНрдпрд╛рди рдЖрдХрд░реНрд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕рд┐рд╕реНрдЯреНрд░реЗрд╕рд░ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж рдХрд┐ рднреЗрджреНрдпрддрд╛ CVE-2010-4398 рдЕрднреА рднреА рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рд╣реИред рдпрд╣ SystemDefaultEUDCFont рдХреЗ рдХрд╛рд░рдг рд╕реНрдЯреИрдХ рдУрд╡рд░рдлреНрд▓реЛ рдХреЗ рд╕рд╛рде рдЬреБрдбрд╝рд╛ рд╣реБрдЖ рд╣реИ рдФрд░ рдЖрдкрдХреЛ x64 рд╕рд╣рд┐рдд рдкреНрд▓реЗрдЯрдлрд╛рд░реНрдореЛрдВ рдХреА рдПрдХ рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдкрд░ рд╕рд┐рд╕реНрдЯрдо рд╕реНрддрд░ рдкрд░ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдмрдврд╝рд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред

Source: https://habr.com/ru/post/In110032/

More articles:


All Articles