Уязвимости и заплатки для Windows

[aleks]

MS06-002: Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution
критическая заплатка.
WinXP SP1, SP2
:arrow: RUS
:arrow: EN

 

[hostt]

MS06-001

MS06-002

Достаточно будет ставить второе ? Или первое тоже обязательно ?

 

[aleks]

Достаточно будет ставить второе ? Или первое тоже обязательно ?

• можно вообще не ставить, но тебя могут хакнуть
• названия фиксов разные, соотв. это разные некоммулятивные патчи
• выводы ты сделаешь сам :)

 

[hostt]

вопрос не в том, чтобы ставить или не ставить
вопрос был в контексте: второе это дополненное первое или совсем "другая опера"
а воспользоваться и раньше можно было неофициальным от Ильфака Гульфанова

 

[aleks]

а воспользоваться и раньше можно было неофициальным от Ильфака Гульфанова

{offtopic}
ну собственно в этом месяце MS выпустила 4 патча (тут 2, остальные для Outlook и Exchange что не столь актуально){/offtopic}
Ну патчи бывают разные, потом просто могут траблы возникнуть...

 

[Том]

Господа, у кого есть заплатки для русской Win2k3, вышедшие ПОСЛЕ SP1? Заранее спасибо

 

[amazing]

Все обновления после SP1 для русской Win 2003:

ftp://maze.gtn.ru/arhiv/Microsoft/Windo ... ter%20SP1/

Все обновления после SP2 для русской WinXP:

ftp://maze.gtn.ru/arhiv/Microsoft/Windo ... ter%20SP2/

thx TOM'у

Некоторые обновления после SP4 для Win2k RUS/ENU:

ftp://maze.gtn.ru/arhiv/Microsoft/Windo ... ter%20SP4/

Обновления для IE:

ftp://maze.gtn.ru/arhiv/Microsoft/Windows/Updates/IE/

 

[Frost]

WindowsMedia10-KB911565-v2-x86-RUS updated!
Статус обновления - критический
Issued: February 14, 2006
Updated: April 11, 2006
Была обнаружена проблема в системе безопасности, позволяющая злоумышленнику с помощью проигрывателя Windows Media удаленно нарушить защиту компьютера с операционной системой Windows и получить возможность управления им.

WindowsXP-KB912812-x86-RUS new!
Статус обновления - критический
Issued: April 11, 2005
Были обнаружены проблемы безопасности, позволяющие злоумышленнику поставить под угрозу безопасность компьютера с обозревателем Internet Explorer и получить возможность управления им.

WindowsXP-KB908531-x86-RUS new!
Статус обновления - критический
Issued: April 11, 2005
Была обнаружена проблема безопасности в Windows Explorer, позволяющая злоумышленнику нарушить защиту компьютера с операционной системой Windows и получить возможность управления им.

 

[amazing]

MS Обновление "убивают" компьютеры

На прошлой неделе, многие системные администраторы (и не только администраторы) столкнулись с проблемой, вызванной вышедшим обновлением Microsoft. Обновление вызывает серьёзный сбой в операционной системе Windows. Патч MS06–015 был одним из пяти, выпущенных Microsoft на прошлой неделе для исправления «критических уязвимостей», в том числе и в Internet Explorer. Ошибка позволяла хакерам удаленно выполнять произвольный код. Однако в составе патча содержится новый файл Verclsid.exe, конфликтующий с принтерами, сканерами и фотоаппаратами Hewlett-Packard (HP). Информацию обэтом уже подтвердили официальные представители Microsoft. «Мы определили, что основные проблемы, возникающие у пользователей спатчем MS06–015/KB908531, вызваны несовместимостью между обновлением системы безопасности и программным компонентом, входящим в драйверы для техники НР»,— сообщил представитель Microsoft Стивен Хуи (Steven Hui). Огромное количество пользователей в конце прошлой недели обратилось на веб-сайт технической поддержки Microsoft, пытаясь найти решение множеству проблем, возникших после установки патча MS06–015. Во многих случаях пользователям пришлось деинсталлировать патч либо воспользоваться функцией восстановления системы. На сегодняшний день есть данные отом, что обновление от Microsoft конфликтует также с приложениями, использующими определенные версии Java. Пока не ясно, насколько широко распространены эти проблемы среди корпоративных и частных пользователей, загрузивших обновление системы безопасности. Microsoft не дает комментариев по этому вопросу. Пока корпорация изучает ситуацию, потребители вынуждены самостоятельно искать решение проблемам. Так, насайте TechNet один из пользователей предложил просто переименовать файл verclsid.exe перед установкой. По словам Microsoft, файл verclsid.exe используется в патче MS06–015 для проверки СОМ-объекта перед созданием его экземпляра в Windows Explorer. Проблемный патч предназначен для ОС Windows 2000 SP4, Windows XP и Windows Server 2003. Другой пользователь предложил отключить все процессы спомощью диспетчера задач Windows, либо вовсе отключить автоматическое обновление и выждать неделю перед установкой патча. Microsoft не согласна с таким решением и считает, что установка MS06–015 важна потому, что он закрывает критическую уязвимость системы безопасности. Корпорация подчеркивает, что отключение функции автоматического обновления оставляет компьютеры беззащитными. По данным одного из системных интеграторов, некоторые клиенты стали подумывать о полном отключении функции автоматического обновления Windows, что бы не столкнуться с отказами системы при загрузке патчей. «Мы рекомендуем оставлять функцию автоматического обновления включенной, однако клиенты выражают понятное недоумение. Некоторые из них уже второй раз запрошлый год сталкиваются с ситуацией, когда выпускаемое Microsoft обновление приводит к нарушению работоспособности системы,— говорит президент Terabyte Computers Брайан Бергин (Brian Bergin).— Часть из них твердо решили отключить автоматическое обновление, чтобы иметь возможность устанавливать патчи самостоятельно после того, как их бета-тестирование выполнят другие». По материалам: http://itnews.com.ua

 

[amazing]

Windows игнорирует некоторые записи в hosts dl // 16.04.06 21:38 Как известно, с давних времен практически любая система, использующая стек tcp/ip, содержит локальный файл hosts, в котором пользователь может замостоятельно задать соответствие между именами хостов и их ip-адресами. Кроме того, этот файл в последнее время часто используется для блокировки доступа к нежелательным хостам. Выяснилось, что встроенный в Windows DNS-клиент игнорирует записи из hosts для некоторых адресов, принадлежащих Microsoft (полный список можно найти во внутренностях файла %WINDIR%\system32\dnsapi.dll). Предположительно, это поведение направлено на противостояние попыткам вредоносного софта блокировать Windows Update и другие аналогичные функции. Источник: BugTraq [ http://www.securityfocus.com/archive/1/ ... 0/threaded ]

 

[aleks]

MS06-014 - критически важное обновление для Windows XP (в т.ч. SP2)
:arrow:WindowsXP-KB911562-x86-RUS.exe

MS06–015 - решение проблем описано в KB918165 (April 20, 2006)
:arrow:WindowsXP-KB908531-x86-RUS.exe

MS06-016 - обновление для Outlook Express for Windows XP
:arrow:WindowsXP-KB911567-x86-RUS.exe

 

[Том]

При заходе на Windows Update уже предлагают скачать и установить новую версию средства проверки подлинности Windows. Без этого невозможен поиск новых обновлений. Однако, средство автообновления в Windows по-прежнему работает без всякой проверки подлинности, обновления находятся, скачиваются и устанавливаются на любые пиратские версии. Спрашивается: какой тогда смысл в проверке подлинности на веб-сайте?

 

[gram]

скачиваются только самые критические обновления, остальные для пиратских виндов проходят мимо

 

[aleks]

Парочка заплаток для Windows XP, вышедших в этом месяце:

• MS06-018 - Уязвимость в координаторе распределенных транзакций Microsoft может привести к отказу в обслуживании :arrow: RUS, EN
• MS06-020 - Уязвимости в Macromedia Flash Player компании Adobe позволяют осуществлять удаленное выполнение кода :arrow: RUS, EN

 

[aleks]

Критические обновления для Windows XP SP1,SP2

:arrow: MS06-024 Security Update for Windows Media Player 9 (KB917734) RUS, EN

:arrow: MS06-023 Security Update for Windows XP (KB917344) RUS, EN

:arrow: MS06-022 Security Update for Windows XP (KB918439) RUS, EN

:arrow: MS06-025 Security Update for Windows XP (KB911280) RUS, EN

:arrow: MS06-021 Cumulative Security Update for Internet Explorer for Windows XP (KB916281) RUS, EN

Важные обновления

:arrow: MS06-030 Security Update for Windows XP (KB914389) RUS, EN

:arrow: MS06-032 Security Update for Windows XP (KB917953) RUS, EN

 

[Frost]

Средство "Диагностика сети" (KB914440) 26.06.2006 Доступно для скачивания только приналичии WGA!

Средство "Диагностика сети" для ОС Windows XP анализирует сведения о сетевых подключениях, чтобы пользователю было проще решать проблемы, связанные с сетью.

WindowsXP-KB914440-v6-x86-RUS.exe
WindowsXP-KB914440-v6-x86-ENU.exe
Обновление системы безопасности для ОС Windows XP (KB911280) 27.06.2006

В службе маршрутизации и удаленного доступа была обнаружена проблема безопасности, связанная с удаленным выполнением программного кода, позволяющая злоумышленнику удаленно нарушить защиту компьютера с операционной системой Windows и получить возможность управления им.

WindowsXP-KB911280-v2-x86-RUS.exe
Высокоприоритетное обновление KB900485 (требующее WGA)
WindowsXP-KB900485-v2-x86-RUS.exe

 

[aleks]

:!: Очередные обновления от Microsoft (за июль).

Windows XP
:arrow: KB917159: RUS, ENU
:arrow: KB914388: RUS, ENU

.NET 2.0
Критическая "заплатка": KB917283

 

[Frost]

KB920683 - Обновление системы безопасности для ОС Windows XP (KB917422) (07.08.2006 - 933 КБ)
Обнаружена проблема безопасности в ядре Windows, позволяющая злоумышленнику нарушить защиту компьютера с операционной
системой Windows и получить возможность управления им. Чтобы защитить компьютер, установите данное обновление, выпущенное
корпорацией Майкрософт.

KB920670 - Обновление системы безопасности для ОС Windows XP (KB920670) (07.08.2006 - 518 КБ)
Была обнаружена неполадка системы безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с
системой Microsoft Windows и получить возможность управления им. Чтобы защитить компьютер, установите данное обновление,
выпущенное корпорацией Майкрософт.

KB920683 - Обновление системы безопасности для ОС Windows XP (KB920683) (07.08.2006 - 600 КБ)
Обнаружена проблема безопасности в разрешении DNS-имен, позволяющая злоумышленнику нарушить защиту компьютера с
операционной системой Windows и получить возможность управления им. Чтобы защитить компьютер, установите данное
обновление, выпущенное корпорацией Майкрософт.

KB920214 - Обновление системы безопасности Outlook Express для ОС Windows XP (KB920214) (07.08.2006 - 778 КБ)
Обнаружена проблема в системе безопасности, позволяющая злоумышленнику удаленно поставить под угрозу безопасность
компьютера с системой Windows. Чтобы защитить компьютер, установите данное обновление, выпущенное корпорацией Майкрософт.

Для тех кто интегрирует обновления в дистрибутив:
918899 заменяет 916281
922616 заменяет 890175
921398 заменяет 893086
920670 заменяет 888113

 

[MURaDER]

если уже выкладываете обновления, так выкладывайте для обоих версий (ru eng)

 

[Frost]

если уже выкладываете обновления, так выкладывайте для обоих версий (ru eng)

Уже лежат для английской, (только августовские обновления)