home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / E-zine / Magazines / winsd / nt.security.update.112999.txt < prev    next >
Encoding:
Text File  |  2002-05-27  |  3.1 KB  |  72 lines
  1. ======= SPONSORED BY VERISIGN - THE INTERNET TRUST COMPANY ==========
  2. Get VeriSign's FREE guide, "Securing Your Web Site for Business."
  3. You will learn everything you need to know about using SSL to
  4. encrypt your e-commerce transactions for serious online security.
  5. Click here! http://www.verisign.com/cgi-bin/go.cgi?a=n016002130008000
  6. =====================================================================
  7.  
  8. November 29, 1999 - Security UPDATE Alert - Arne Vidstrom and Svante
  9. Sannmark have discovered a serious problem on Windows NT systems that
  10. have IE 5.0 installed. Because of changes to the Task Scheduler by an
  11. IE 5.0 installation process, the service is vulnerable to an attack
  12. that can lead to elevated user privileges under certain conditions.
  13.  
  14. Microsoft is aware of the problem and has released a new version of
  15. Internet Explorer (5.1) along with a FAQ and Support Online article
  16. that detail the issues.
  17.  
  18. Microsoft also reported a vulnerability in its Windows 9x operating
  19. systems caused by a legacy mechanism for caching network security
  20. credentials. The vulnerability could allow a user's plaintext network
  21. password to be retrieved from the cache.
  22.  
  23. And, continuing their marathon of buffer overflow discoveries,
  24. USSRLabs has discovered such conditions in three more NT-based
  25. application services. Deerfield's WorldClient Server 2.0.0.0,
  26. BisonWare FTP Server, and Symantec's Mail-Gear were all discovered to
  27. be vulnerable to denial of service attacks, and possibly arbitrary
  28. code execution due to buffer overflows in the software.
  29.  
  30. For complete details on all four of these newly discovered problems,
  31. please visit our Web site at the following URLs:
  32.  
  33.   * Win9x Legacy Psw Caching
  34.     http://www.ntsecurity.net/go/load.asp?iD=/security/pswcaching.htm
  35.  
  36.   * IE 5.0 Task Scheduler
  37.     http://www.ntsecurity.net/go/load.asp?iD=/security/tasksched.htm
  38.  
  39.   * Deerfield.com WorldClient Server
  40.     http://www.ntsecurity.net/go/load.asp?iD=/security/worldc1.htm
  41.  
  42.   * BisonWare FTP Server
  43.     http://www.ntsecurity.net/go/load.asp?iD=/security/bison1.htm
  44.  
  45.   * Symantec Mail-Gear
  46.     http://www.ntsecurity.net/go/load.asp?iD=/security/mailgear1.htm
  47.  
  48. Thanks for subscribing to Security UPDATE.
  49.  
  50. Please tell your friends about this newsletter and alert list!
  51.  
  52. Sincerely,
  53. The Security UPDATE Team
  54. security@ntsecurity.net
  55.  
  56. =======================================================================
  57. TO UNSUBSCRIBE from this alert list DO NOT REPLY, instead send e-mail
  58. to listserv@listserv.ntsecurity.net with the words "unsubscribe
  59. securityupdate" in the body of the message without the quotes.
  60.  
  61. TO SUBSCRIBE to this alert list, send e-mail to the same address listed
  62. above with the words "subscribe securityupdate anonymous" in the body
  63. of the message without the quotes.
  64. =======================================================================
  65.              Security UPDATE is powered by LISTSERV(R) software
  66.                  http://www.lsoft.com/LISTSERV-powered.html
  67. =======================================================================
  68. Copyright (c) 1999 Duke Communications Intl. Inc. - ALL RIGHTS RESERVED
  69. Forwarding this email is permitted, as long as the entire message body,
  70. the mail header, and this notice are included.
  71.  
  72.