Иван

уязвимость в Trend Micro OfficeScan

В этой теме 4 сообщения

Security Lab, лаборатория компании Positive Technologies, предупреждает о том, что в программе Trend Micro OfficeScan Corporate Edition 7.0, 7.3 найдена критическая уязвимость.

Данная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость, в частности, существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment SetupINI ActiveX компоненте (OfficeScanSetupINI.dll) в клиенте OfficeScan при попытке отобразить список конфигурационных свойств.

Таким образом, удаленный пользователь, с помощью специально сформированной веб-страницы, может вызвать переполнение стека и выполнить произвольный код на целевой системе.

Чтобы устранить данную уязвимость, необходимо установить исправления для OfficeScan версий 7.0 и 7.3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван,

Вы забыли привести ссылки на сами патчи:

http://www.trendmicro.com/ftp/products/pat...patch_b1241.exe

http://www.trendmicro.com/ftp/products/pat...patch_b1344.exe

Патчи достаточно запустить на сервере. Все дальнейшее сделает автоматика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Патчи достаточно запустить на сервере. Все дальнейшее сделает автоматика.

Звучит эффектно, а как автоматика будет это делать?

Просто интересно, какой механизм используется в OfficeScan для быстрого устранения подобных уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.
    • Bomborgman
      Точно такая же проблема на Premium-версии.