ComputerWorld - Včeraj je bil popravni torek, ko Microsoft mesečno izda popravke za svojo programsko opremo. Bera popravkov je to pot srednje zvrhana, saj so zakrpali 22 lukenj.

Najodmevnejša odpravljena ranljivost je luknja v implementaciji Bluetootha v Windows Visti in Windows 7, ki je napadalcem omogočila dostop do sistema prek Bluetootha. Četudi računalnik sploh ni bil povezan na internet, ki je običajni vektor za napade dandanes, je bilo mogoče računalnik oddaljeno napasti, če je bila v uporabi miška ali katera druga naprava, povezana prek Bluetootha. Zanimivo je, da je Windows XP na napako imun,...

ComputerWorld - Po majskem zatišju, ko je bilo na popravni torek (drugi torek v mesecu, ko Microsoft izda popravke za svoje programe) popravkov le za vzorec, je včeraj Microsoft zakrpal lep lup ranljivosti in lukenj v svojih programih. Kljub temu pa ne bodo presegli aprilskega rekorda, ko je bilo v paketu kar 64 popravkov.

Popravili so jih 34, obsegajo pa Windows, Office, Internet Explorer (prvi popravki sploh za IE9), SQL Server, .NET Framework in Silverlight. Od teh jih ima 15 oznako kritično, 17 oznako pomembno, dve pa zmerno. Po Microsoftovih besedah so prioritetni popravki MS11-050, ki popravlja 11...

TechRepublic - Včeraj je bil drugi torek v mesecu, kar pomeni, da je Microsoft izdal mesečno bero popravkov za svojo programsko opremo. Medtem ko je bil aprilski paket ogromen, je majski spet vitek.

Varnostna popravka sta bila le dva, saj so zakrpali WINS in ranljivost vseh verzij Officea na zlonamerne PowerPointove datoteke. Ostale posodobitve odpravljajo zgolj nevšečnosti, kot so recimo neposodabljanje USB-ključev, izpis nekaterih napak pri nameščanju servisnih paketov in podobno. Kljub temu je priporočljivo čim prej zagnati Windows Update in prenesti posodobitve, saj popravnim torkom (Patch Tuesday)...

ComputerWorld - Microsoft je še enkrat opomnil vse uporabnike pisarniškega paketa Office XP, da se letos poleti izteče podpora zanj. Verzija, ki je izšla 5. marca 2001, bo podprta do torka, 12. julija 2011. To je drugi torek v mesecu juliju in zadnji datum, ko bo Microsoft še vključeval Office XP v nabor aplikacij, za katere vsak drugi torek v mesecu izidejo redni popravki. Po desetih letih se podpora izteče in od takrat Microsoft, razen v izjemni primerih, ne krpa več odkritih ranljivosti. Lani se je na primer končala podpora...

Heise - Drugi torek v mesecu je mimo in Microsoft je izdal svojo bero popravkov in obližev za svoje programe za ta mesec. Veliko novega nam niso pripravili, saj so izdali le tri popravke, ki zakrpajo štiri luknje. V MS11-015 so popravili dvoje ranljivosti v Widows Media Playerju in Media Centru in je edini popravek, ki nosi oznako kritično. Z obiskom zlobne spletne strani je namreč moč ukaniti predvajalnik, da izvede poljubno kodo pri procesiranju datotek DVR-MS (Microsoft Digital Video Recording). Druga popravka zakrpata ranljivost v Remote Desktop Clientu ter Microsoft Groove Couldu. Oba nosita oznako pomembno....

ComputerWorld - Adobe je v sklopu četrtletne izdaje popravkov za svoje programe zakrpal 42 lukenj. Od tega so jih popravili 29 v Adobe Readerju in 13 v Flashu. To je tudi prvikrat, da so izdali popravek za novi Reader X, ki vsebuje peskovnik, ki aplikacijo izolira od sistema, da bi preprečil napad zlobne kode po celotnem sistemu (podoben sistem imata tudi Chrome in Office 2010). Popravkov sta bila deležna tudi ColdFusion in Shockwave. Popravke za verzije programov za Linux bodo izdali 28. februarja.

Večina hroščev v Readerju nosi oznako kritično, kar pomeni, da so v principu lahko zlorabljeni za...

Microsoft - Včeraj je bil drugi torek v mesecu, kar pomeni, da je Microsft izdal vrsto popravkov za svoje programe. Z 12 posodobitvami so zakrpali 22 lukenj in hroščev v Windows, Internet Explorerju in IIS. Najpomembnejši luknji, ki ju tokratni popravki odpravljajo, sta MS11-003 v IE (znan hrošč v CSS v IE) in MS11-006 za Windows Shell Graphics Processor, saj sta označeni kot kritični, koda za zlorabo pa že kroži po internetu. Kot kritična je označena še ena posodobitev, ostale pa so pomembne. Poleg tega je Microsoft pripravil še eno posodobitev, ki je sam ne imenuje popravek. Gre za spremembo Samodejnega predvajanja zgoščenk (Autorun) v Windows XP in Visti, ki je doslej omogočilo širjenje Confickerja. Popravki so že na Windows Update.

Ars Technica - Lanskega septembra so v ZDA razočarani uporabniki vložili tožbo zoper Microsoft, ker naj bi jih ta zavajal v prenos in namestitev posodobitve za Windows Genuine Advantage (WGA) pod pretvezo, da gre za kritičen varnostni popravek. WGA je v resnici preverjal, ali je nameščen licenčni operacijski sistem in vsake tri mesece posredoval v Redmond podatke o računalniku. Microsoft je hitro vložil zahtevo, da tožba ne sme postati skupinska tožba, saj bi se ji v nasprotnem primeru lahko pridružil vsak kupec Windows XP iz leta 2006 brez sodnih stroškov.

Zvezni sodnik je odločil, da se primer lahko nadaljuje, a da tožba ne more postati skupinska tožba, s čimer se je Microsoft izognil stotina milijonom dolarjev odškodnin. Microsoft ima časa do 12. februarja, da sodišču dostavi seznam stroškov. Obravnava bi se sicer morala začeti v ponedeljek, a jo je sodnik prestavil.

ComputerWorld - Microsoft je včeraj izdal popravke za štiri ranljivosti v Windows in Office, med drugim tudi za hrošča, ki je poznan že debelih 22 mesecev. Popravek MS08-069 zakrpa tri ločene napake v XML Core Services, ki skrbi za sodelovanje med skriptnimi jeziki in XML-aplikacijami in med drugim skrbi tudi za izris vsebine XML v Internet Explorerju. Najbolj kritično ocenjena napaka je bila javnosti odkrita v začetku preteklega leta, a ni poznan noben primer zlorabe v tem obdobju poroča Computer World. Drugi popravek, MS08-068, je označen le kot pomemben in ne kritičen, bi utegnil imeti še daljšo brado, saj naj bi se podobne napake pojavljale in objavile že leta 2000. O izidu poroča tudi The Inquirer.

Na tem mestu omenimo še neposrečeno dejanje priljubljenega brezplačnega protivirusnega programa AVG, ki je označil sistemsko datoteko user32.dll kot škodljivo, njena odstranitev pa je povzročila kopico sivih las uporabnikom Windows XP. Napaka je bila omejena na nizozemsko, francosko, italijansko,...

OSNews - Microsoft je izdal svež seženj devetih popravkov. V njem je kar 6 kritičnih obližev, s katerimi so pokrpali luknje v MSXML komponenti (MS07-042), v OLE komponenti (MS07-043), v Excelu (MS07-044), v Internet Explorerju (različice 5, 6 in 7, MS07-045, MS07-050) in v GDI komponenti (MS07-046).

Preostali trije so označeni kot pomembni, dva popravita luknje v Windows Media Playerju (MS07-047) in v napravicah (gadgets na Windows Vista, MS07-048), ki omogočajo izvajanje kode, zadnji pa se tiče uporabnikov Virtual PC-ja (MS07-049) in odpravi luknjo, ki omogoča dvig privilegijev.

Windows Update. Just do it.

Microsoft - Na isti dan, ko smo dočakali uraden izid prvega servisnega paketka za Windows XP, nam je Microsoft ponudil tudi sp1 za IE 6 za vsa okna od NT 4.0 dalje (razen 95). Gre za kumulativen skupek izboljšav... ter je označen kot 'critical update'. Ahem. Da, vsebuje tudi nemalo varnostnih popravkov [>:D]. Klik!