Actualizando smartdefense 24-12-09

Nueva actualización de la versión 618091208 a la 618091222, vaya un dia para ponerse a actualizar…

Esto es lo que incluye.
EMC Captiva pixtools distributed imaging activex control file creation: Fallo en la aplicación que permite crear ficheros en la maquina (y posiblemente ejecutar codigo).
HP load runner xupload.ocx activex control arbitrary file download: Otro activex petable, este sirve para realizar benchmarks en maquinas hp.
SAP Gui webviewer3d activex control arbitrary file overwrite: Esto es lo que peta «The vulnerability is caused due to a boundary error in the bundled EAI WebViewer3D ActiveX control (webviewer3d.dll) when processing arguments passed to the SaveViewToSessionFile method. Successful exploitation of this issue allows execution of arbitrary code on the vulnerable system.». Esto pinta mal, nosotros usamos sap.
Symantec multiple products aexnsconsoleutilities buffer overflow: A stack buffer overflow vulnerability exists in multiple Symantec products. The vulnerability is due to an error in the AeXNSConsoleUtilities.dll ActiveX control when processing overly long arguments. Remote unauthenticated attackers can exploit this vulnerability by convincing targeted users to open a specially crafted HTML document. Successful exploitation of this vulnerability would allow for arbitrary code injection. Chungoooo, tambien utilizamos altiris.
Y eso es todo, ya es raro hacer una actualización que no afecte a ningún producto de microsoft.. será por las navidades.
Ala, a pasarlo bien, no bebais mucho.