"Критические" патчи безопасности от Microsoft

[Rodos]

October 2006 Security and Critical Releases ISO Image

Этот ISO Image содержит:

KB922770 / (MS06-056)
· Windows Server 2003 (32-bit x86) - 18 languages
· Windows Server 2003 for Itanium-based Systems - 4 languages
· Windows Server 2003 x64 Edition – 2 languages
· Windows XP - 24 languages
· Windows XP x64 Edition – 2 languages
· Windows 2000 - 24 languages

KB922819 / (MS06-064)
· Windows Server 2003 (32-bit x86) - 18 languages
· Windows Server 2003 for Itanium-based Systems - 4 languages
· Windows Server 2003 x64 Edition – 2 languages
· Windows XP - 24 languages
· Windows XP x64 Edition – 2 languages

KB923191 / (MS06-057)
· Windows Server 2003 (32-bit x86) - 18 languages
· Windows Server 2003 for Itanium-based Systems - 4 languages
· Windows Server 2003 x64 Edition – 2 languages
· Windows XP - 24 languages
· Windows XP x64 Edition – 2 languages
· Windows 2000 - 24 languages

KB923414 / (MS06-063)
· Windows Server 2003 (32-bit x86) - 18 languages
· Windows Server 2003 for Itanium-based Systems - 4 languages
· Windows Server 2003 x64 Edition – 2 languages
· Windows XP - 24 languages
· Windows XP x64 Edition – 2 languages
· Windows 2000 - 24 languages

KB924191 / (MS06-061)
· Windows Server 2003 (32-bit x86) - 18 languages
· Windows Server 2003 for Itanium-based Systems - 4 languages
· Windows Server 2003 x64 Edition – 2 languages
· Windows XP - 24 languages
· Windows XP x64 Edition – 2 languages
· Windows 2000 - 24 languages

KB924496 / (MS06-065)
· Windows Server 2003 (32-bit x86) - 18 languages
· Windows Server 2003 for Itanium-based Systems - 4 languages
· Windows Server 2003 x64 Edition – 2 languages
· Windows XP - 24 languages
· Windows XP x64 Edition – 2 languages

Requirements:
· Windows 2000 Service Pack 4; Windows Server 2003; Windows Server 2003 Itanium-based editions; Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 1 for Itanium-based Systems; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Standard x64 Edition; Windows XP Professional x64 Edition ; Windows XP Service Pack 1; Windows XP Service Pack 2

Загрузить:

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[hornet]

Ноябрьский патч от Microsoft устранит шесть уязвимостей

Microsoft выпустил ежемесячное обновление безопасности своих продуктов. В пакете заплатки к шести уязвимостям, о которых компания сообщила в шести бюллетенях, и два улучшения системы, не связанных с безопасностью. Пять из шести бюллетеней касатються операционной системы, одна — компонента XML Core Services, в котором на прошлых выходных была обнаружена уязвимость, помеченная как «критическая». Ошибка в компоненте XML Core Services, XMLHTTP 4.0 ActiveX Control, впервые представленном пять лет назад, позволяет захватить систему при посещении пользователем сайта, содержащего эксплойт — код, эксплуатирующий ошибку. По данным некоторых компаний ИТ-безопасности, хакеры уже занимаются этим.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Alex]

Неофициальный сервис-пак, содержащий в себе только лишь критические апдейты. Пригоден для установки на Windows XP SP 2 Rus: home, professional и corporate.


Состав пака:


KB873339 KB885835 KB885836 KB886185 KB887472 KB888302 KB890046
KB890859 KB891781 KB893756 KB896358 KB896423 KB896424 KB896428
KB898461 KB899587 KB899589 KB899591 KB900725 KB900930 KB901017
KB901214 KB904706 KB904942 KB905414 KB905749 KB908519 KB908531
KB910437 KB911280 KB911562 KB911567 KB911927 KB912817 KB912919
KB913580 KB914388 KB914389 KB916595 KB917344 KB917422 KB917953
KB918439 KB918899 KB920214 KB920670 KB920683 KB921398 KB921883
KB922616 Script56-KB917344 KB890830-V1.20 KB909095 KB909520-v1.000
KB913433 KB911564 kb892130 KB893803-v2 Windows Update v.6 KB916846
KB919007 KB920685 KB920872 KB922582

За расшифровкой апдейтов - на microsoft.com...

30 MB

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Rodos]

Microsoft выпустила декабрьскую серию патчей

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную серию патчей. Декабрьская порция заплаток устраняет одиннадцать уязвимостей в операционных системах Windows различных версий, почтовом клиенте Outlook Express, браузере Internet Explorer, приложении Windows Media Player и пакете Visual Studio 2005.

Наиболее опасными признаны дыры в IE, медиаплеере и Visual Studio 2005. Эти уязвимости охарактеризованы критическими и, соответственно, могут использоваться злоумышленниками для выполнения на удаленном компьютере произвольного вредоносного кода. Для организации нападения, в частности, злоумышленники могут попытаться вынудить жертву открыть в Windows Media Player составленный особым образом файл в формате ASX или просмотреть при помощи Internet Explorer страницу в интернете. Причем для браузера IE корпорация Microsoft выпустила кумулятивный патч, устраняющий сразу несколько ошибок.

Еще несколько дыр получили рейтинг важных. Одна из этих ошибок связана с особенностями реализации службы SNMP (Simple Network Management Protocol) операционных систем Windows. При помощи сформированного специальным образом сообщения нападающий может выполнить произвольные операции на ПК жертвы. Проблема актуальна для Windows 2000, Windows ХР и Windows Server 2003. Получить доступ к удаленной машине злоумышленники могут и через брешь в службе Remote Installation Service операционной системы Windows 2000 с четвертым сервис-паком. Кроме того, Microsoft устранила уязвимость в подсистеме Client-Server Run-time Subsystem (CSRSS) программных платформ Windows ХР и Windows Server 2003, которая теоретически обеспечивает возможность несанкционированного повышения привилегий в системе.

Что касается патча для почтового клиента Outlook Express, то он устраняет ошибку, связанную с обработкой файлов адресной книги. Брешь может использоваться злоумышленниками для выполнения произвольных операций на удаленном компьютере.

Загрузить заплатки можно через встроенные в Windows средства автоматического обновления, службы Windows Update, Microsoft Update, а также через веб-сайт корпорации.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Rodos]

Microsoft выпустила серию плановых обновлений для Windows и Office

В начале недели вышел пакет ежемесячных обновлений для операционной системы Windows и набора программ Office 2007, однако некоторые опасные уязвимости в программном обеспечении по-прежнему не исправлены. Большинство устраненных "дыр" отнесены в разряд критических, поэтому представители разработчика рекомендуют всем пользователям упомянутых программных продуктов установить недавние обновления.

Однако, как отмечает глава компании nCircle, специализирующейся на компьютерной безопасности, выход патчей для трех ранее известных серьезных уязвимостей в текстовом редакторе Word по неизвестным причинам был отложен. Видимо в Microsoft решили перестраховаться и перепроверить "заплатки", чтобы избежать повторения декабрьской ситуации, когда в плановую серию патчей по ошибке были включены недоработанные заплатки для текстового редактора Word.

Вся серия январских патчей исправляет уязвимости, благодаря которым злоумышленник при помощи специальным образом сгенерированного файла может получить контроль над компьютером "жертвы". Девять из десяти исправленных уязвимостей найдены в ПО пакета Office: пять - в Excel, три - в Outlook и одна в словаре португальского языка. В Microsoft подчеркивают, что уязвимости представляют опасность и для пользователей версии Office для платформы Macintosh, сообщает News.com.

Десятая "дыра", в ОС Windows, схожа с уязвимостью, устаненной в сентябре прошлого года, причиной которой является недоработка в библиотеке vgx.dll, использующейся при отображении страниц в формате VML (Vector Markup Language). Уязвимость может быть задействована через сформированную специальным образом веб-страницу, при просмотре которой в браузере Internet Explorer возникает ошибка переполнения стека.

Ознакомится с бюллетенем и скачать обновления:

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Rodos]

Майкрософт выпустила образ компакт диска с пакетом обновлений системы безопасности выпущенных 9 января 2007 г.

Этот файл образа компакт-диска ISO-9660 содержит обновления системы безопасности для Windows, выпущенные 9 января 2007 г. Он не содержит обновлений системы безопасности для других продуктов корпорации Майкрософт. Этот образ компакт-диска предназначен для администраторов больших международных организаций, которые загружают по несколько отдельных языковых версий каждого обновления и не используют такие автоматизированные решения, как WSUS. Используйте этот образ, чтобы одновременно загрузить несколько обновлений на всех языках.

Образ компакт-диска содержит следующее обновление:
KB929969 / (MS07-004)

* Windows Server 2003 – 18 языков
* Windows Server 2003 для систем на базе процессоров Itanium – 4 языка
* Windows Server 2003 x64 Edition – 2 языка
* Windows XP – 24 языка
* Windows XP x64 Edition – 2 языка
* Windows 2000 – 24 языка
* Windows Vista RC1 – 36 языков
* Windows Vista RC1 для систем на базе процессоров Itanium – 36 языков
* Windows Vista RC1 для систем на базе процессоров x64 – 36 языков

Системные требования

* Поддерживаемые операционные системы: Windows 2000 Service Pack 4; Windows Server 2003; Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 1 for Itanium-based Systems; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Standard x64 Edition; Windows Vista; Windows XP Professional x64 Edition ; Windows XP Service Pack 2

Загрузить файл:

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[hornet]

О работе мелкософта ... Оффтоп

Zarty: у нас компания состоит из нескольких других достаточно крупных компаний. есть среди них так называемая "аплана-софтвер", занимаиццо разработками софта под заказ. они его разрабатывают, продают нам, а мы продаем заказчикам. доработки тоже они все делают. а срочные ошибки исправляем мы. так вот... я открыл одну изумительную вещь, которая помогла мне понять всю суть работы микрософта...
Zarty: нам заказчик по поводу аплановского софта предъявляет кучу глюков функционала... дык вот... когда я начинаю эти глюки исправлять... часто обнаруживается что этот функционал в программе уже есть и ошибок в нем нет. но только он _закоментирован_.
Zarty: это наверное план захвата мира. 8) у апланы есть график исправления заранее внесеных в код ошибок. у микрософта наверняка тоже, потому что так долго искать несколько ошибок такая корпорация физически не в силах.

отрывок из спама ...

[Rodos]

Microsoft выпустила шесть критических обновлений

Корпорация Microsoft выпустила шесть критических обновлений для своих программных продуктов. Исправленные уязвимости, по словам представителей корпорации, позволяют злоумышленнику получить несанкционированный контроль над компьютером жертвы, а потому отнесены в разряд критических, сообщает Reuters.

Указанные патчи вошли в состав планового пакета обновлений для ОС семейства Windows, установленных на 95% компьютеров во всем мире. Выпущенные обновления не затрагивают новую ОС компании - Windows Vista, "домашняя" версия которой увидела свет в конце прошлого месяца.

Ознакомится с бюллетенем и скачать обновления:

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[MARIOLA]

rodos, запомоги ;0 Оффтоп

[Rodos]

Внеплановое обновление KB925902.

Как сообщается в бюллетене безопасности MS07-017, многие из найденных дыр теоретически обеспечивают возможность выполнения произвольного вредоносного кода на удаленных компьютерах. Уязвимости присутствуют во всех поддерживаемых в настоящее время операционных системах Microsoft, в том числе Windows ХР со вторым сервис-паком, Windows Server 2003 со вторым пакетом обновлений и Windows Vista.

Ознакомиться и скачать:

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Rodos]

Как уже сообщалось, Microsoft выпустила некачественную заплатку KB925902, которая может лишить пользователя звука и сетевых соединений. Вчера мне пришлось столкнуться с одной из жертв этой заплатки.
По электронной почте переслал я фотографии на Hotmail. Связавшись с адресатом по Скайпу, поинтересовался смотрел ли он фотографии. На что получил ответ, что не может открыть Мессенджер и Интернет эксплорер, получая при этом сообщение системы, что нет связи с инетом. Браузер Файрфокс при этом, нормально работал. ИЕ запускается в режиме офлайн и не переключается в онлайн.
Проблема решилась следующим образом: - деинсталлировали заплатку через "Установку и удаление программ". Однако, после удаления заплатки ИЕ оставался неработоспособным. Вернуть работоспосбность Мессенджера и ИЕ помог откат через "Систему восстановления".

[Rodos]

Корпорация Microsoft выпустила апрельскую серию обновлений.

Корпорация Microsoft выпустила новую серию заплаток, устраняющих опасные дыры в операционных системах Windows различных версий, а также в пакете Content Management Server.

Одна из наиболее опасных уязвимостей выявлена в подсистеме Client/Server Run-time Subsystem (CSRSS). Данная брешь присутствует во всех поддерживаемых в настоящее время версиях Windows, в том числе Windows ХР со вторым сервис-паком, Windows Server 2003, а также Windows Vista. Эксплуатируя дыру, злоумышленник теоретически может получить полный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Корпорация Microsoft охарактеризовала дыру критически опасной.

Еще две критические дыры найдены в службе UPnP (Universal Plug and Play) и компоненте Microsoft Agent. В первом случае для проведения атаки злоумышленнику достаточно отправить на компьютер жертвы сформированный специальным образом запрос. Что касается дыры в Microsoft Agent, то ее нападающий может задействовать через вредоносный веб-сайт. Обе уязвимости обеспечивают возможность выполнения произвольных деструктивных операций на удаленном ПК. Подробнее о дырах можно узнать здесь и здесь.

Дыры в пакете Content Management Server также охарактеризованы критически опасными. С помощью сформированных особым образом запросов нападающий может получить полный доступ к системе жертвы. Уязвимости присутствуют в продуктах Content Management Server 2001 и Content Management Server 2002.

Наконец, еще одна брешь получила статус важной. Дыра присутствует в ядрах операционных систем Windows 2000/ХР и Windows Srver 2003 и теоретически позволяет злоумышленникам повысить уровень собственных привилегий в системе.

Vulnerabilities in CSRSS Could Allow Remote Code Execution (930178)

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Vulnerability in Universal Plug and Play Could Allow Remote Code Execution (931261)

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Vulnerability in Microsoft Agent Could Allow Remote Code Execution (932168)

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution (925939)

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Vulnerability in Windows Kernel Could Allow Elevation of Privilege (931784)

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[dimonich2004]

Hi!
А сцылки на последний автопатчер для цшт чз нет-ли?

[Rodos]

dimonich2004, последний автопатчер выходил в феврале -

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[dimonich2004]

Спасибки! ато и этого я не имел!