Actualizacion Smartdefense

Como dicen en hispasec, ayer (u hoy) tenia que haber sido el “dia del parche”. Lamentablemente, los que llevan las maquinas M$ no opinan lo mismo asi que… asi nos va.
Actualizando el smartdefense de la versión 618100401 a la 618100413, esta tiene chicha.

Microsoft SMB client allocation memory corruption con el advisoy MS10-020
Microsoft SMB client transaction memory corruption, mismo advisory.
Ojo, si se activa empieza a fallar la comunicacion entre los DC’s asi que, estamos jodidos…
Microsoft SMB client response parsing memory corruption, mismo advisory.
-> Igual, con alguno activado la comunicacion entre DC’s se va a la mierda.
Microsoft smb cliente message size remote code execution, mismo advisory.
DNS MX record null prefixadvisory MS10-024.
->Ojo, cuando lo activas, empieza a cantar errores en la resolución de nombres (sobre todo el ironport para sacar correo hacia fuera), son bastantes y se quedaba mucho encolado asi que, en azulito.
Microsoft Windows Media player active X codec retrieval con el advisory MS10-027
Microsoft media services stack based buffer overflow con el advisory MS10-025
Microsoft publisher file conversion textbox buffer overflow con el advisory MS10-023.
Microsoft mpeg layer-3 audio decoder stack overflow con el advisory MS10-026
Microsoft visio legacy files con el advisory MS10-028.

One Comment

  • El marca
    Tiene cojones, El marca (y todos los periodicos del grupo recoletos) fallan si tienes activado Microsoft Windows Media player active X codec retrieval.
    Que puto codec usarán?