freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout
Visar inlägg med etikett OfficeScan. Visa alla inlägg
Visar inlägg med etikett OfficeScan. Visa alla inlägg

Allvarliga sårbarheter i flera Trend Micro produkter

torsdag 22 januari 2009 by Iztari
, , ,

Säkerhetsprodukterna OfficeScan Corporate Edition, Internet Security 2008, Security Pro 2008 och PC-Cillin Internet Security 2007 från Trend Micro innehåller alla flera allvarliga sårbarheter. Dessa kan utnyttjas för att exekvera kod med behörighetsnivå SYSTEM på ett sårbart system.

Uppdateringar finns att tillgå för Office Scan, och för de övriga produkterna släpps dem förmodligen ganska snart.

Påverkade versioner:
Trend Micro PC-Cillin Internet Security 2007
Trend Micro OfficeScan Corporate Edition 8.0 SP1 Patch 1
Trend Micro Internet Security Pro 2008
Trend Micro Internet Security 2008

Källa: Trend Micro


0 kommentarer

OfficeScan utsätter din dator för intrångsrisk

onsdag 22 oktober 2008 by Iztari
, , ,

Tend Micto OfficeScanSecunia Research har upptäckt en sårbarhet i Trend Micro OfficeScan, som kan utnyttjas av obehöriga personer för att skada ett sårbart system.

Sårbarheten orsakas på grund av en gräns fel vid tolkning CGI önskemål och kan utnyttjas för att orsaka en stack-baserad "buffer overflow" via en HTTP-förfrågan med särskilt utformad form data.

Framgångsrikt utnyttjande möjliggör att körandet av godtycklig kod.

Sårbarheten har bekräftats i version 7.3 med Patch 4 build 1362. Andra versioner kan också vara påverkade.

Lösning:
Installera uppdatering:





0 kommentarer

Säkerhetsbrister funna i Trend Micro - OfficeScan

måndag 6 oktober 2008 by Iztari
, , , ,

Ett antal sårbarheter har upptäckts i Trend Micro OfficeScan.

  1. Tjänsten "OfficeScanNT Listener" är sårbar för en s.k. directory traversal. Sårbarheten kan medge att godtyckliga filer kan läcka från en OfficeScan-klient.
  2. "Buffer owerflow" sårbarhet i OfficeScan-serverns CGI-moduler kan medge exekvering av godtycklig kod.
  3. Bristfällig hantering av HTTP-headers i OfficeScan-serverns CGI-moduler öppnar för tillgänglighetsattacker (DoS).

Påverkade versioner:
  • Trend Micro OfficeScan 8.0 och tidigare


0 kommentarer

Allvarligt fel i Trend Micro's OfficeScan

onsdag 30 juli 2008 by Iztari
, , , ,

Säkerhetsbristen identifierades av Elazar Broad och finns i ActiveX-kontrollen "ObjRemoveCtrl" i OfficeScanRemoveCtrl.dll. ActiveX-kontrollen brister i sin kontroll av indata och det kan vid ett effektivt utnyttjande resultera i en buffertöverflödning och godtycklig kodexekvering på ett sårbart system.

I skrivandets stund finns ingen rättning att tillgå, men det går skydda sig genom att sätta en "kill bit" för ActiveX-kontrollen med CLSID: 5EFE8CB1-D095-11D1-88FC-0080C859833B.

Påverkade versioner:
Trend Micro OfficeScan version 7.3 build 1343 Patch 4 och tidigare versioner



0 kommentarer