VentureBeat - Minuli teden so zalotili Samsung, da njegova programska oprema na računalnikih namerno izklopi Windows Update v Windows 8.1, kar je povezano z zvišanimi varnostnimi tveganji. Patrick Barker je ugotovil, da ima Samsungovo orodje za posodabljanje tudi izvršljivo datoteko Disable_Windowsupdate.exe, katere ime dobro opiše njeno početje. Ob vsakem zagonu prestavi nastavitev Windows Update v ročni prenos in namestitev posodobitev. Omenjena datoteka se ne glede na nastavitve zažene ob vsakem zagonu Windows, kar uporabnikov de facto prepreči samodejno posodabljanje Windows. Omenjeno obnašanje opazimo v Windows XP in vseh novejših verzijah.

Samsung se je naprej izogibal priznanju nedoslednosti, kasneje pa so vendarle potrdili, da...

Ars Technica - Decembrski popravni torek bo po novembrskem zatišju (le trije popravki) spet med večjimi, pravzaprav bo imel rekordno število popravkov. Vseeno ne bo rekordni popravni torek, saj ta naziv pripada oktobrskemu, v katerem so s 16 popravki zakrpali 49 lukenj. Tokrat bodo z enim popravkom več zakrpali 9 varnostnih lukenj manj. Izmed sedemnajstih so kar trije popravki kritični, preostali pa razen enega, ki ima zgolj srednjo pomembnost, zelo pomembni.

Popravki bodo na namizju namenjeni za Windows XP, Vista in 7, za strežniške Windows 2003, 2008 in 2008 R2, za Internet Explorer 6, 7 in 8, za...

bit-tech.net - Čeprav so veliko ranljivost v vseh še vedno podprtih sistemih Windows pri Microsoftu zakrpali že prejšnji teden, le tega danes ne bo pogrešati. Microsoft namreč običajno popravke izda na drugi torek v mesecu, ki je prav danes, a bo skrbnike sistemov in ostale uporabnike danes razveselil podatek, da je popravljenih kar 34 napak v operacijskih sistemih Windows in zanj namenjenih izdelkih. Popravkov bo sicer le 14, a jih je kar 8 izmed njih kritičnih. Ponoven zagon sistema bo, jasno, nujen.


Poleg podprtih operacijskih sistemov, Windows 7, Vista, XP SP3 na namizju ter vseh strežniških različic, bodo popravke dobili še pisarniški paket Office, spletni brskalnik Internet Explorer in Microsoftov konkurent Adobovemu Flashu, Silverlight. Nekaj več o popravkih si lahko preberete tudi v Microsoftovi najavi popravkov na TechNet.

Ogrejte Windows Update!

Ars Technica - Pred manj kot dvema tednoma je bila javnosti predstavljena precejšna ranljivost v Microsoftovih operacijskih sistemih Windows, ki izkorišča luknjo v sistemu bližnjic (datotek .lnk) do map oz. datotek. Uradno so prizadeti le Windows 7, Vista in XP SP3, a sta nedvomno med njimi tudi XP SP2 ter Windows 2000. Na uradnem seznamu se nista znašla iz preprostega razloga - Microsoft zanju ne nudi več podpore, zaradi česar ne bosta deležna popravka. Le-tega bomo dobili že v ponedeljek, namesto na bolj običajni 2. torek v mesecu (najbližji je 10. avgusta), ko Microsoft ponavadi svoje uporabnike obdari s popravki. To odločitev so v Redmondu sprejeli, ker so dognali, da je ta varnostna luknja izkoriščena precej pogosto, med drugim v vrsti virusa...

Ars Technica - Ko je Microsoft februarja izdal varnostni popravek KB977165 za Windows XP, ki je izvedel nekaj popravkov v jedru, so po namestitvi mnogi uporabniki žalostno zrli v moder zaslon, ki je preprečil zagon Windows. Izkazalo se je, da so bili ti sistemi okuženi z rootkitom Alureon, s katerim se popravek ni najbolje razumel. Microsoft je tedaj poizkusil popravljati malomarnost uporabnikov in je izdal orodje, ki zazna rootkit in prepreči namestitev popravka, če ga najde. Aprila imajo v Redmondu podobne težave.

Tudi ta mesec je izšlo nekaj popravkov, ki imajo enake težave z rootkitom. Microsoft se je odločil, da ne bo reševal uporabnikov z zapacanimi sistemi, zato uporabniki z Alureonom ne bodo...

OSNews - Microsoft je izdal svež seženj devetih popravkov. V njem je kar 6 kritičnih obližev, s katerimi so pokrpali luknje v MSXML komponenti (MS07-042), v OLE komponenti (MS07-043), v Excelu (MS07-044), v Internet Explorerju (različice 5, 6 in 7, MS07-045, MS07-050) in v GDI komponenti (MS07-046).

Preostali trije so označeni kot pomembni, dva popravita luknje v Windows Media Playerju (MS07-047) in v napravicah (gadgets na Windows Vista, MS07-048), ki omogočajo izvajanje kode, zadnji pa se tiče uporabnikov Virtual PC-ja (MS07-049) in odpravi luknjo, ki omogoča dvig privilegijev.

Windows Update. Just do it.

Microsoft - Microsoftovi strokovnjaki za varnost so na blogu potrdili, da namestitev varnostnega popravka MS06-049 v okolju Windows 2000 lahko poškoduje datoteke. Datoteke, ki so stisnjene z NTFS kompresijo in daljše od 4 KB, se ob shranjevanju ali spreminjanju lahko pokvarijo (podatke nadomesti vrednost 0xDF). Microsoft bo v kratkem objavil popravek popravka.

http://www.emailbattles.com - Ob odkritju luknje, ki je ob dostopu do Windows Metafile datoteke izvršila svojo kodo je vladala panika. Po izdaji neuradnih popravkov je še vedno vladala panika.

Očitno pa je panika zagrabila tudi Microsoft, saj je ta po poročanju EmailBattles popravek na Windows update izdal pod višjo prioriteto kot naj bi bila možna. Če ste namreč imeli nastavljen Windows update tako, da ste pred namestitvijo popravkov zahtevali potrditev, vas varnostna posodobitev v zvezi z WMF luknjo po poročanju emailBattles ni vprašala za dovoljenje za namestitev in se je...

Slo-Tech - Microsoft se je odločil, da bo prvi varnostni popravek letos, ki pokrpa luknjo v Windows Metafile datotekah, vseeno izdal predčasno, za razlog pa navajajo predčasno končano testiranje popravka in pa močne pozive uporabnikov, ki so vpili po popravku.

Na voljo so informacije o popravku MS06-001, prijava na TechNet spletno predstavitev luknje in stvari, ki jih morate vedeti o popravku. Prenesite popravek ročno ali pa se odpravite na Windows update še danes!

Obenem pa Microsoft napoveduje, da v torek izideta še dva popravka, eden za Windows in eden za Pisarno.

Hvala denial-u in RejZoR-ju, ki sta nas opozorila na novost.

SANS Institute - Luknja, da not padeš... Internetu zopet preti nevarnost rumene stopnje.

Kmalu po javnem razkritju napak v bralniku WMF datotek je objavljen izboljšan program, ki izkorišča varnostno luknjo v GDI32 knjižnici. Microsoft še ni popolnoma odločen, ali bo zdravilo vključil v naslednjo serijo popravkov ali ga bo ponudil že predčasno.

Ilfak Guilfanov je razvil neuraden (vendar delujoč) popravek, ki za razliko od "uradno priporočene začasne rešitve" ne zmanjša uporabnosti sistema. Ilfak Guilfanov je glavni razvijalec IDA Pro disassembler-ja in svetovna eminenca nizkonivojskega programiranja za okolje Windows, zato svetujejo namestitev njegovega popravka tudi pri F-Secure in SANS.

Srečno novo leto tudi vam ...

SANS Institute - SANS Internet Storm Center je iz zelene spremenil trenutno stanje varnosti na spletu v "Infocon Yellow" kar ne storijo ravno za vsako malenkost. Tokrat se težava nahaja v Windows Graphics Rendering Engine-u, ki omogoča zaganjanje zlobnekode™ vsebovane v .wmf datotekah, katere naš preljubi Internet Explorer poganja tako samodejno, kot vam denimo prikazuje slikovne datoteke .jpg. To pomeni, da vas lahko okuži že zgolj obisk strani, ki prikaže datoteko s končnico wmf ali, če imate nameščen Google Desktop (ki uporablja IE pogon), celo odpiranje mape v kateri se nahaja okužena datoteka oz. celo prenos datoteke v DOS oknu z ukazom wget, kajti Google Desktop pri teh operacijah že prebere meta podatke okužene datoteke, kar pa je dovolj za okužbo sistema.

Rešitev je k sreči preprosta in čeprav se je uporabnikom Firefoxa ni potrebno posluževati, ker trenutno najpopularnejši alternativni brskalnik za razliko od bratca IEja nima pretiranih ambicij samodejnega poganjanja zlobnekode™, vseeno...

Microsoft - Microsoft je danes objavil tri nove (varnostne) popravke, ki se nahajajo na Windows Update.

17. marca je Microsoft objavil popravek za varnostno luknjo v IIS (Internet Information Services) 5.0 za Windows 2000, kjer je vzrok za luknjo bil modul WebDAV (World Wide Web Distributed Authoring and Versioning). Kasneje so opazili, da se enaka luknja nahaja tudi v Windows NT 4.0, vendar ta nima modula WebDAV -- zato popravek ni bil učinkovit za dotični OS. Nov popravek je že na voljo. Več informacij

Popravek za Internet Explorer vključuje vse dosedajšnje popravke za IE verzije 5.01, 5.5 ter 6.0 kakor tudi popravke za na novo odkrite luknje oziroma hrošče. Več informacij

Popravek za Outlook Express zakrpa luknjo v MHTML URL Handlerju, preko katerega bi se lahko datoteka na lokalnem disku renderirala kot HTML skripta in se s tem tudi pognala. MHTML (MIME (Multipurpose Internet Mail Extensions) Encapsulation of Aggregate HTML) je struktura za pošiljanje HTML vsebine v email sporočilih.