Ars Technica - Ko je Microsoft februarja izdal varnostni popravek KB977165 za Windows XP, ki je izvedel nekaj popravkov v jedru, so po namestitvi mnogi uporabniki žalostno zrli v moder zaslon, ki je preprečil zagon Windows. Izkazalo se je, da so bili ti sistemi okuženi z rootkitom Alureon, s katerim se popravek ni najbolje razumel. Microsoft je tedaj poizkusil popravljati malomarnost uporabnikov in je izdal orodje, ki zazna rootkit in prepreči namestitev popravka, če ga najde. Aprila imajo v Redmondu podobne težave.

Tudi ta mesec je izšlo nekaj popravkov, ki imajo enake težave z rootkitom. Microsoft se je odločil, da ne bo reševal uporabnikov z zapacanimi sistemi, zato uporabniki z Alureonom ne bodo...

Microsoft - Microsoft je ravnokar objavil popravek za IE 5.01, 5.5, 6.0 ter 6.0 za Windows 2003. Popravek vsebuje funkcionalnost vseh do sedaj izdanih popravkov, vključuje pa še popravek za 2 novi varnostni luknji, ki bi napadalcu lahko omogočili poganjanje kode po lastni izbiri na žrtvinem računalniku. Vsi, ki še uporabljate IE veselo oddeskajte na Windows Update ali pa si omislite Mozillo.

Microsoft - Microsoft je danes objavil tri nove (varnostne) popravke, ki se nahajajo na Windows Update.

17. marca je Microsoft objavil popravek za varnostno luknjo v IIS (Internet Information Services) 5.0 za Windows 2000, kjer je vzrok za luknjo bil modul WebDAV (World Wide Web Distributed Authoring and Versioning). Kasneje so opazili, da se enaka luknja nahaja tudi v Windows NT 4.0, vendar ta nima modula WebDAV -- zato popravek ni bil učinkovit za dotični OS. Nov popravek je že na voljo. Več informacij

Popravek za Internet Explorer vključuje vse dosedajšnje popravke za IE verzije 5.01, 5.5 ter 6.0 kakor tudi popravke za na novo odkrite luknje oziroma hrošče. Več informacij

Popravek za Outlook Express zakrpa luknjo v MHTML URL Handlerju, preko katerega bi se lahko datoteka na lokalnem disku renderirala kot HTML skripta in se s tem tudi pognala. MHTML (MIME (Multipurpose Internet Mail Extensions) Encapsulation of Aggregate HTML) je struktura za pošiljanje HTML vsebine v email sporočilih.

ActiveWin - Pred nekaj dnevi smo že opozarjali o varnostni luknji v IE, za katero je Microsoft izdal popravek in opozoril, naj si ga čimprej instaliramo. Vendar pa je nekaj uporabnikov ob instalaciji dobilo opozorilo, da tega popravka ni treba instalirati na njihovem sistemu. To opozorilo pa je napaka, pravijo v Microsoftu. Če je popravek namreč instaliran na sistemu, ki ima drugo verzijo IE kot te verzije, za katere je bil popravek narejen (se pravi - IE 5.01 in IE 5.5), se bo prikazalo to opozorilo. Opozorilo pa je nepravilno, in Microsoft priporoča, da si uporabniki instalirajo IE 5.01 ali IE 5.5, ter ponovno instalirajo popravek.

več strani - Samo en dan po enem odkritem hroščku, o katerem smo poročali že včeraj, so danes odkrili še eno varnostno luknjo v Microsoftovem spletnem brkljalniku Internet Explorerju.
Varnostna luknja obstaja v verzijah Internet Explorerja 5.01 in 5.5. Ker so HTML e-pošte pravzaprav spletne strani, jih lahko IE pretvori in odpira binarne priponke na takšen način, ki je primeren za določen MIME tip. Vendar pa obstaja luknja v načinu procesiranja, ki je značilen za nekatere nenavadne MIME tipe. Posledica tega je, da Internet Explorer potem avtomatično odpre HTML e-poštno priponko, ki lahko vsebuje kakšno zlonamerno programsko kodo.
Za tiste, ki ne vedo; MIME je Internet standard za kodiranje binarnih datotek kot e-poštnih priponk.
Več informacij si poglejte na Microsoftovem Security Bulletin tukaj. Microsoft je že razvil popravek, ki ga lahko dol-povlečete z njihove spletne strani, in sicer tukaj. Microsoft je tudi opozoril, da je priporočljivo, da uporabniki Internet Explorerja dol-povlečejo in...

ZDNet - Microsoft je včeraj obvestil javnost, da so odkrili še en scarabaeus (lat. hrošč) v Outlooku. Problem se je pojavil v vCardu, neke vrste elektronski posetnici, kjer vam lahko lahko kakšen hudoben škrat v obliki uporabnika računalnika pravilno skodira programcek, ga postavi v polje "Rojstni dan", ter vam pošlje v obliki priponke na vaš e-mail.
Ko odprete vCard z Outlookom 2000 ali 97, ali z Outlookom Express 5.01 ali 5.5, bo koda vsaj zrušila program Outlook, lahko pa bo tudi zagnala kakršenkoli program, kot je npr. kakšen trojanski konj.
vCard se ne more zagnati kar avtomatično; tako da samo odpiranje e-mail-a ne bo povzročilo ničesar. Edina nevarnost tako leži v zaganjanju vCarda kot priponke ali v premikanju vCard-a v mapo Stiki/Contacts.
Microsoft priporoča, da uporabniki Outlooka in Outlooka Express dol-povlečejo patch. Popravek bo tudi vključen v Service Pack-u 2 za Internet Explorer 5.01 in 5.5, ter v Windows 2000 SP2.

Več o tem pa tukajle....