Update 2 Looks like Don's issue relates to old, old versions of software Update Don reported the following: "I had a problem with MS0-020 (KB980232) and had to uninstall it. --snip--"
Overview of the April 2010 Microsoft Patches and their status.
We will update issues on this page for about a week or so as they evolve.
We appreciate updates US based customers can call Microsoft for free patch related support on 1-866-PCSAFETY (*): ISC rating
------ I will be teaching next: Defending Web Applications Security Essentials - SANS Cyber Security West: March 2021 |
Johannes 4068 Posts ISC Handler Apr 13th 2010 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Thread locked Subscribe |
Apr 13th 2010 1 decade ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Shouldn't CVE-2009-0487 be CVE-2010-0487 or something?
|
Anonymous |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Apr 13th 2010 1 decade ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
There is a known issue for MS10-022 for systems that have had Windows Script Host 5.6 manually installed that rapid installers should consider:
http://support.microsoft.com/default.aspx?scid=kb;en-us;981349 |
Anonymous |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Apr 14th 2010 1 decade ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Can you explain why your Client ratings for MS10-023 and MS10-028 are critical but Microsoft classifies them as Important?
http://www.microsoft.com/technet/security/Bulletin/MS10-023.mspx http://www.microsoft.com/technet/security/Bulletin/MS10-028.mspx Under the FAQ for MS10-028 it indicates - Microsoft Office Visio 2002 and later versions have a built-in feature that prompts a user to Open, Save, or Cancel before opening a document. This mitigating factor reduces the remote code execution vulnerability from Critical to Important because the vulnerability requires more than a single user action to complete the exploit. |
TexISO 19 Posts |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Apr 14th 2010 1 decade ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
You indicate that MS10-022 is a replacement for MS10-022. Humm... Endless loop, recursive call...
Which one, if any, does MS10-022 really replaces? |
Anonymous |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Apr 14th 2010 1 decade ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
@Matt, @Francois - Fixed, Thanks!
|
Mark 391 Posts ISC Handler |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Apr 14th 2010 1 decade ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
@Chuck. I guess because we disagree with Microsoft on this. We see a lot of document based attacks. And it is remote code execution.
In pentests we sometimes get the fun of playing with client side attacks using PDFs, so far it has successfully worked in every one. Users will click OK if it gets them what they think they want. So to me saying that the risk is reduced because the user has to open it is relying on the weakest control ever, the user. True it is slightly less risky that a fully automated exploit, but this will be used in targeted attacks. |
Mark 391 Posts ISC Handler |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Apr 14th 2010 1 decade ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
@Chuck (in addition to Mark's comment): in http://blogs.technet.com/srd/archive/2010/04/12/assessing-the-risk-of-the-april-security-bulletins.aspx , Microsoft assigns an exploitability index of 1 to both MS10-023 (Publisher) and MS10-028 (Visio).
According to http://technet.microsoft.com/en-us/security/cc998259.aspx an exploitability index of 1 is the highest possible. Some social engineering is required for these attacks, but as can be seen in a recent PDF attack often this is not hard (even with typos), see http://www.sophos.com/blogs/sophoslabs/?p=9308 |
Erik van Straten 126 Posts |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Apr 15th 2010 1 decade ago |
Sign Up for Free or Log In to start participating in the conversation!