CNet - Trenutni rekord za Microsoftov popravni torek, prvi torek v mesecu, ko izdajo popravke za svoje izdelke, znaša 34 zakrpanih lukenj, kar se je zgodilo le 2 meseca nazaj, v avgustu. Ta rekord bo padel že prihodnji teden, saj bodo pri Microsoftu zakrpali kar 49 varnostnih lukenj, kar bodo storili s 16 različnimi popravki za operacijske sisteme Windows XP, Vista, 7 ter Server 2003 in 2008, brskalnik Internet Explorer, .Net framework, pisarniške pakete Office XP SP3, 2003 SP3, 2007 SP2, 2010 ter Office 2004 in 2008 za Mace in nekatere druge programske pakete.

Kar štirje popravki so kritične...

bit-tech.net - Čeprav so veliko ranljivost v vseh še vedno podprtih sistemih Windows pri Microsoftu zakrpali že prejšnji teden, le tega danes ne bo pogrešati. Microsoft namreč običajno popravke izda na drugi torek v mesecu, ki je prav danes, a bo skrbnike sistemov in ostale uporabnike danes razveselil podatek, da je popravljenih kar 34 napak v operacijskih sistemih Windows in zanj namenjenih izdelkih. Popravkov bo sicer le 14, a jih je kar 8 izmed njih kritičnih. Ponoven zagon sistema bo, jasno, nujen.


Poleg podprtih operacijskih sistemov, Windows 7, Vista, XP SP3 na namizju ter vseh strežniških različic, bodo popravke dobili še pisarniški paket Office, spletni brskalnik Internet Explorer in Microsoftov konkurent Adobovemu Flashu, Silverlight. Nekaj več o popravkih si lahko preberete tudi v Microsoftovi najavi popravkov na TechNet.

Ogrejte Windows Update!

Ars Technica - Pred manj kot dvema tednoma je bila javnosti predstavljena precejšna ranljivost v Microsoftovih operacijskih sistemih Windows, ki izkorišča luknjo v sistemu bližnjic (datotek .lnk) do map oz. datotek. Uradno so prizadeti le Windows 7, Vista in XP SP3, a sta nedvomno med njimi tudi XP SP2 ter Windows 2000. Na uradnem seznamu se nista znašla iz preprostega razloga - Microsoft zanju ne nudi več podpore, zaradi česar ne bosta deležna popravka. Le-tega bomo dobili že v ponedeljek, namesto na bolj običajni 2. torek v mesecu (najbližji je 10. avgusta), ko Microsoft ponavadi svoje uporabnike obdari s popravki. To odločitev so v Redmondu sprejeli, ker so dognali, da je ta varnostna luknja izkoriščena precej pogosto, med drugim v vrsti virusa...

Slo-Tech - Microsoft se je odločil, da bo prvi varnostni popravek letos, ki pokrpa luknjo v Windows Metafile datotekah, vseeno izdal predčasno, za razlog pa navajajo predčasno končano testiranje popravka in pa močne pozive uporabnikov, ki so vpili po popravku.

Na voljo so informacije o popravku MS06-001, prijava na TechNet spletno predstavitev luknje in stvari, ki jih morate vedeti o popravku. Prenesite popravek ročno ali pa se odpravite na Windows update še danes!

Obenem pa Microsoft napoveduje, da v torek izideta še dva popravka, eden za Windows in eden za Pisarno.

Hvala denial-u in RejZoR-ju, ki sta nas opozorila na novost.

Microsoft - Danes, nekaj dni po izidu AntiSpyware Beta1, je Microsoft izdal še program za odstranjevanje zlobnih programov. Med te programe spadajo Berbew, Blaster, DoomJuice, Gabot, MyDoom, Nachi, Sasser in Zindos.

Program deluje na Windows 2000, XP in 2003, za njegovo uspešno delovanje pa morate biti prijavljeni kot administrator. Ko program poženete, se je potrebno strinjati s pogoji uporabe, nato pa program začne iskati po vašem disku za zgoraj omenjenimi zlobnimi programi. Na koncu tudi izpiše, ali je vaš računalnik okužen s kakšnim od teh zlobnih programov, ali ne.
Prav tako je možno preveriti, če so na vašem računalniku zlobni programi, kar preko internetne strani.


Kot...

Microsoft - Microsoft je danes objavil tri nove (varnostne) popravke, ki se nahajajo na Windows Update.

17. marca je Microsoft objavil popravek za varnostno luknjo v IIS (Internet Information Services) 5.0 za Windows 2000, kjer je vzrok za luknjo bil modul WebDAV (World Wide Web Distributed Authoring and Versioning). Kasneje so opazili, da se enaka luknja nahaja tudi v Windows NT 4.0, vendar ta nima modula WebDAV -- zato popravek ni bil učinkovit za dotični OS. Nov popravek je že na voljo. Več informacij

Popravek za Internet Explorer vključuje vse dosedajšnje popravke za IE verzije 5.01, 5.5 ter 6.0 kakor tudi popravke za na novo odkrite luknje oziroma hrošče. Več informacij

Popravek za Outlook Express zakrpa luknjo v MHTML URL Handlerju, preko katerega bi se lahko datoteka na lokalnem disku renderirala kot HTML skripta in se s tem tudi pognala. MHTML (MIME (Multipurpose Internet Mail Extensions) Encapsulation of Aggregate HTML) je struktura za pošiljanje HTML vsebine v email sporočilih.

Microsoft - Kot vsi ostali operacijski sistemi, ima tudi Windows svoje jedro, njegove fukncije pa so na splošno upravljanje s spominom ter strojno opremo, določanje procesorskega časa posameznim procesom ter prestrezanje napak. Varnostna luknja se nahaja v načinu, kako jedro pošlje sporočilo o napaki razhroščevalniku (debuggerju). Zlovešči napadalec bi z izkoristkom te luknje lahko pognal poljubno programsko kodo. Da pa bi lahko to luknjo izkoristil, bi moral biti lokalno (ali preko terminalske veze) prijavljen na sistem, zatorej ta varnostna luknja ni kritična, razen če imate nameščen IIS [:D]. Popravek je na voljo na Windows Update. Več o tem.

Microsoft - Govori se že po forumu, tako da je novica ne-ravno-najbolj-sveža [:D]. Namreč, Microsoft kani svoj prvi paket popravkov za operacijski sistem Windows XP izdati jutri teden, torej v ponedeljek, 9. septembra. Klik!