» »

Nov mesec, novi popravki za Microsoftove programe

Nov mesec, novi popravki za Microsoftove programe

Microsoft - Včeraj je bil drugi torek v mesecu in tradicionalno je to dan, ko Microsoft izda mesečni paket popravkov za svoje operacijske sisteme. Na internetu so se pojavili zvečer po slovenskem času, tako da so nas danes zjutraj računalniki prijazno obvestili, da so na voljo nove posodobitve oziroma da se morajo ponovno zagnati, če imate nastavljeno avtomatično nameščanje. Devet obližev je zakrpalo šestindvajset lukenj, s čimer se avgust uvršča med plodnejše mesece. Mnogo ranljivosti ima oznako kritično, zato je namestitev priporočljiva čim prej.

Najpomembnejši so popravki MS12-052 za Internet Explorer 6 in novejše, ki odstrani možnost izvajanja poljubne kode z obiskom zlonamerne strani, MS12-053 za Windows XP, ki zakrpa ranljivost v protokolu RDP, MS12-054, ki odpravi štiri ranljivosti v omrežnem skladu v Windows XP in vseh novejših, MS12-058, ki odpravlja kritično ranljivost v Exchange 2007 in 2010, ter MS12-060, ki odpravlja luknjo v Windows Common Controls, zaradi katere so prizadeti Office 2003 ter SQL Server 2000 in novejše in še nekaj druge programske opreme. Poleg teh kritičnih ranljivosti so zakrpali še štiri manj pomembne v vseh verzijah Windows in Office. Nenazadnje so odstranili še vrsto hroščev, kot so tiskanje v Windows 7 in 2008 R2, povezava na omrežja 3G in 4G prek USB-naprav, težave pri zbujanju Windows 7 iz hibernacije itd. Vgrajena protivirus in program za lovljenje malwara sta takisto dobila sveže definicije.

Pomembna posodobitev je tudi razveljavitev vseh certifikatov z RSA-ključi, ki niso vsaj 1024-bitni. Pretekli mesec so mejo postavili celo na 2048 bitov, a so sedaj jo sedaj razpolovili. V ZDA je za izvoz programske opreme, ki uporablja močnejše kakor 256-bitno šifriranje, potrebno dobiti posebno dovoljenje, zato so si mnogi olajšali življenje tako, da so uporabljali le toliko močne ključe. Ker jih je enostavneje zlomiti in ker se je Flame širil z lažnimi certifikati, je Microsoft izvedel to spremembo.

16 komentarjev

k4vz0024 ::

Nenazadnje so odstranili še vrsto hroščev, kot so tiskanje v Windows 7


Kakšne so napake pri tiskanju?

in katere pri zbujanju iz hibernacije?

techfreak :) ::

Imaš povezavo do seznama popravkov v novico.

Drugače pa za tiskanje http://support.microsoft.com/kb/2647753 in za hibernacijo http://support.microsoft.com/kb/2732487

TheRiddle ::

Pri tiskanju do sedaj nisem imel težal ... bolj je bil problem to da je računalnik izgubil povezavo s tiskalnikom na mreži. Glede hibernacije je pa tako da se mi je pri bootu zadeva rada zmrznila, zdaj pa se mi namesto tega izvede dunkcija "lock screen". Da vidim če bojo imeli tile popravki kak efekt :D
zakaj bi poenostavil, če lahko zakompliciram :D

filip007 ::

Očitno zdaj zbujajnje namiznih gajb dela preko USB naprav, brez PS/2 prisile.
Trevor Philips Industries

techfreak :) ::

Zbujanje iz spanja je vedno delovalo tudi za USB naprave, iz hibernacije pa ga lahko samo zagon računalnika zbudi.

filip007 ::

Še preverjanje Smart naj fliknejo ven iz Net 4.0 Client/Full pa bo.
Trevor Philips Industries

win64 ::

Pomembna posodobitev je tudi razveljavitev vseh certifikatov z RSA-ključi, ki niso vsaj 1024-bitni. Pretekli mesec so mejo postavili celo na 2048 bitov, a so sedaj jo sedaj razpolovili. V ZDA je za izvoz programske opreme, ki uporablja močnejše kakor 256-bitno šifriranje, potrebno dobiti posebno dovoljenje, zato so si mnogi olajšali življenje tako, da so uporabljali le toliko močne ključe. Ker jih je enostavneje zlomiti in ker se je Flame širil z lažnimi certifikati, je Microsoft izvedel to spremembo.

<256 in >1024
Torej podjetja iz ZDA ne bodo izvažale šifrirnih algoritmov za sisteme windows(ali pa bodo uporabljale svoj sistem certificiranja)?

Zgodovina sprememb…

  • spremenil: win64 ()

MrStein ::

Nenazadnje so odstranili še vrsto hroščev, kot so tiskanje v Windows 7 in 2008 R2

Tale popravek ima svoj lasten bug: instalira se še enkrat in še enkrat in še enkrat in ...

( https://www.google.com/search?q=2647753... )
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

NeMeTko ::

Razveljavitev določenih RSA ključev se je zgodila že pred časom, zaradi česa je nastal problem pri požarnih pregradah, ki nadzorujejo vsebino https komunikacij, kar je povzročilo, da je Windows Update prenehal delovati (tudi na Microsoftovem lastnem Forefront serverju!).

Kdor uporablja https inspekcijo prometa na požarni pregradi in ni izvzel vse MS update strežnike, naj obvezno preveri, če mu še deluje Windows Update.

k4vz0024 ::

Ja, pa IE se sesuva na znanih straneh>:D

energetik ::

Ali kdaj mislijo narediti popravek za kopiranje kriptiranih datotek na mesto nekje v LAN? Ko imaš na disku kriptirane datoteke in jih kopiraš nekam prek mreže prenos praktično obstane, par B/s...

Taka očitna in huda napaka, pa se nič ne zmigajo.

k4vz0024 ::

Če bo šlo s popravki tako navzdol, jim pošljem račun za elektriko in za porabljen čas za odpravo neumnosti.

techfreak :) ::

Kaj je narobe s popravki?

k4vz0024 ::

Da povzročajo nove buge...

Gandalfar ::

Kot npr?

ender ::

Tisto glede dolžine ključev je malo narobe napisano - pri simetričnem šifriranju se najpogosteje uporablja ključe dolžine 56 do 256 bitov, pri čemer so ZDA dolgo časa omejevale izvoz programske opreme, ki je omogočala uporabo ključev nad 56 bitov. Danes velja, da ključi krajši od 128 bitov niso varni.

Pri asimetričnem šifriranju in podpisovanju, kjer obstajata dva ključa - javni in zasebni, pa so dolžine ključev precej večje - od 512 do 4096 bitov, pri čemer ključi krajši od približno 1024 bitov ne veljajo za varne. Obeh sistemov ni mogoče neposredno primerjati.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10835590 (28919) rdecaluc
»

Google odkril in po dobrem tednu objavil ranljivost v Windows, Microsoft nejevoljen

Oddelek: Novice / Varnost
289646 (6916) krneki0001
»

Adobe za odpravo ranljivosti zahteval drag nakup nove verzije

Oddelek: Novice / Varnost
368517 (6306) zeleni
»

Microsoft zakrpal osem lukenj in napovedal Kinect za PC

Oddelek: Novice / Ostale najave
125285 (3096) zeleni
»

Microsoft zakrpal 22 lukenj

Oddelek: Novice / Operacijski sistemi
258310 (7305) s1m0n

Več podobnih tem