Actualizando smartdefense 16-11-09

Nueva actualización, de la 618090929 a la 618091110.

Esto es lo que añade:
Ipv6 in IPv4 Tunneling: Xd, a la mierda mi red de test..
Microsoft SMB Infinite loop denial of service: : No afecta a w3k y nosotros no tenemos vista ni 2008, asi que, activado por defecto (MS09-050)
Microsoft Web Services on Devices API memory corruption: mas de lo mismo, solo para 2008 y vista … activado… (MS09-063).
Microsoft Windows Media Runtime Voice Sampler Rate Code Execution: Curioso lo que dice M$ de este.. “The majority of customers have automatic updating enabled and will not need to take any action because this security update will be downloaded and installed automatically.”-> Xd, the majority va a serr que no, porque sino cada vez que sale un parche que jode algo se irian todos los equipos a la mierda…pero bueno, actualizando… que es gerundio (MS09-051)
Microsoft Windows GDI+ .NET api remote code execution:Vulnerabilidad en ficheros .PNG… activado … (MS09-062)
Microsoft .NET Framework Pointer Verification Error:Chunga, afecta a casi todo, activada..(MS09-061)
Microsoft .NET Framework Type Verification Error: depende de la anterior asi que la activo tambien (MS09-061)
Microsoft .NET Framework Arbitrary Memory Modification: depende de las anteriores…
Microsoft GDI+ WMF Integer Overflow, depende de la anterior del GDI+
Microsoft GDI+ TIFF Memoru Corruption: idem…
Microsoft Office Excel SXDB Record Cache Memory Corruption: Chuuuungo, aqui el excel es “la herramienta definiva” … XD que se jodan…( MS09-067)
Microsoft Office Excel Index Parsing Pointer Corruption: Mas del excel, activado, cualquiera le dice a los de la granja que parcheen … se mueren del susto… (MS09-067)
Microsoft Office Word Legacy File Remote Code Excecution:This security update resolves a privately reported vulnerability that could allow remote code execution if a user opens a specially crafted Word file. An attacker who successfully exploited this vulnerability could take complete control of an affected system. Chunga, se acerca la epoca de las puñeteras felicitaciones…(MS09-068)
Microsoft Office Excel Featheader Record Memory Corruption: Depende de la anterior (067).
Microsoft Office Excel Legacy Files:No dice que caso de M$ afecta, pero bueno, la regla evita que se puedan mover ficheros corruptos por http.
Microsoft Excel Document Malformed BIFF Record Heap Overflow, tambien depende de la 067
Microsoft Office Excel SxView Record Memory Corruption: Tambien depende de la 067.
Microsoft Excel Field Sanitization Remote Code Execution: Otra que depende de la 067.
Microsoft Kernel NULL Pointer Deferncing:This security update resolves several privately reported vulnerabilities in the Windows kernel, no hay mucha mas informacion, pero bueno, esta es de las chungas(MS09-058)
Microsoft LSASS Authentication Process Integer OverflowThe vulnerability could allow denial of service if an attacker sent a maliciously crafted packet during the NTLM authentication process.XD, chunga…(MS09-059)
Microsoft License Loggin Server RPC Call Heap Overflow:Afecta solo a los w2k, y gracias al hacedor, ya no tenemos ninguno.(MS09-064)
Oracle Database Server Network Authentication AUTH_SESSKEY Buffer Overflow: Si conseguir que los que llevan los windows pongan parches es dificil, hacerlo con el de oracle es misión imposible…
Microsoft Active Directory LSASS REcursive Stach Overflow:Otra de Windows 2000
Microsoft Cryptoapi Object Identifiers Integer Overflow:Como la anterior
Microsoft Indexing Service Activex Memory Corruption:The vulnerability could allow remote code execution if an attacker set up a malicious Web page that invokes the Indexing Service through a call to its ActiveX component.Jodida.(MS09-057)
Internet Explorer Data Stream Header:Chunga y mas teniendo en cuenta que “todavia” seguimos usando ie6.(MS09-054)
Internet Explorer HTML Component Handling Remote Code Execution:depende de la anterior
Internet Explorer Uninitialized Object Memory Corruption:igual, depende de la 054
Internet Explorer Table Layout Handling Memory Corruption: depende de la 054.
… Hay un huevo, veremos a ver cual casca antes.

One Comment

  • Microsoft LSASS Authentication Process Integer Overflow
    Ojo, si la activas y tienes un dominio no nativo los clientes dejan de poder hacer algunas tareas administrativas (cambiar su passwd por ejemplo), en los logs se ven paquetes microsoft-ds parados por esta regla.