»

Svež popravek za od mrtvih obujen Windows XP

Microsoft - Čeprav je Microsoft celo leto opozarjal, da se 8. aprila letos nepreklicno izteče podpora Windows XP in da novih popravkov ne bo, je sedaj vendarle moral snesti besedo. Ranljivost, ki so jo odkrili v vseh verzijah Internet Explorerja od 6 do 11, je tako resna, da bi bilo neodgovorno pustiti uporabnike Windows XP nezaščitene, so sklenili v Redmondu.

Ranljivost je ta teden odkril FireEye, ko so opazili, da jo napadalci izkoriščajo proti IE9, IE10 in IE11. Kasneje se je izkazalo, da so ranljive še predhodne verzije IE. Microsoft je kmalu potrdil obstoj luknje in pripravil popravke.

Čeprav Window XP uradno ni več podprt, bo Microsoft vsaj še leto dni razvijal popravke tudi zanj, saj sta to...

94 komentarjev

Nov paket Microsoftovih popravkov, bliža se preklic manj kot 1024-bitnih ključev

Microsoft - Kot je v navadi, je včeraj pozno popoldne Microsoft izdal redni mesečni paket popravkov za svojo programsko opremo. Danes zjutraj so nas tako na računalnikih pričakala obvestila, bodisi da so bili nameščeni novi popravki bodisi da čakajo na prenos in namestitev. Poglejmo si torej, kaj je Microsoft pripravil.

Bera tega meseca je nekoliko lažja kot v povprečju, saj vsebuje samo dva popravka za varnostne ranljivosti in nekoliko več ostalih popravkov. Zakrpali so luknjo v Visual Studio Team Foundation Server 2010 SP1, ki omogoča eskalacijo privilegijev ob obisku zlonamerne spletne strani, kar lahko nepridipravi izkoristijo za dostop do sistema. Drugi popravek naslavlja isto ranljivost še v Systems Management Server 2003 SP3 in System Center...

1 komentar

Nov mesec, novi popravki za Microsoftove programe

Microsoft - Včeraj je bil drugi torek v mesecu in tradicionalno je to dan, ko Microsoft izda mesečni paket popravkov za svoje operacijske sisteme. Na internetu so se pojavili zvečer po slovenskem času, tako da so nas danes zjutraj računalniki prijazno obvestili, da so na voljo nove posodobitve oziroma da se morajo ponovno zagnati, če imate nastavljeno avtomatično nameščanje. Devet obližev je zakrpalo šestindvajset lukenj, s čimer se avgust uvršča med plodnejše mesece. Mnogo ranljivosti ima oznako kritično, zato je namestitev priporočljiva čim prej.

Najpomembnejši so popravki MS12-052 za Internet Explorer 6 in novejše, ki odstrani možnost izvajanja poljubne kode z obiskom zlonamerne strani, MS12-053 za Windows XP, ki zakrpa ranljivost v protokolu...

16 komentarjev

Microsoft potrdil vdor v MAPP

vir: ZDNet
ZDNet - Microsoft je potrdil, da so neznani napadalci kompromitirali kanale, po katerih potujejo informacije v programu MAPP, zaradi česar se je na internetu v divjini že znašla zlobna koda, ki zlorablja svežo šele ta teden zakrpano ranljivost.

Program MAPP (Microsoft Active Protections Program) so uvedli leta 2008 in je kljub nekaterih varnostnim pomislekom ob zagonu do danes ostal eden izmed Microsoftovih najboljših programov. V njegovem sklopu Microsoft zaupanja vrednim proizvajalcem o varnostnih luknjah v svojem programju poroča že nekaj dni pred izdajo uradnega popravka, s čimer se izboljša zaščita, zmanjša možnost lažnih pozitivnih zadetkov protivirusnih programov in zapre okno ranljivosti. Varnostni pomisleki ob začetku delovanja programa so se tikali zlasti uhajanja informacij, saj bi bile informacije iz programa...

3 komentarji

Microsoft zakrpal 23 ranljivosti

Do torka ogrejte svoj Windows Update!

vir: CNet
ComputerWorld - Microsoft je včeraj kot vsak drugi torek v mesecu izdal popravke za svoje programe. V oktobrski izdajo so z osmimi paketi popravkov zakrpali 23 ranljivosti v Windows (verzije od XP naprej), Internet Explorerju (verzije od 6 naprej), .NET Frameworku, Forefrontu, Host Integration Serverju in Silverlightu. Od tega jih ima devet oznako kritično, trinajst oznako pomembno in eden oznako srednje.

Prvi paket popravkov (MS11-078) z oznako kritično odpravlja luknjo v .NET in Silverlightu, drugi pa v Windows in Internet Explorerju (MS11-081). Obe pod določenimi pogoji dovoljujeta oddaljeno izvajanje...

8 komentarjev

Microsoft zakrpal 22 lukenj

Do torka ogrejte svoj Windows Update!

vir: CNet
Slo-Tech - Microsoft je kot vsak drugi torek v mesecu včeraj izdal nov komplet popravkov, ki odpravljajo ranljivost, luknje in hrošče v programski opremi iz Redmonda. Izdali so 13 posodobitev, ki skupno odpravljajo 22 ranljivosti v Internet Explorerju, Windows, Officeu in še nekaterih drugih programih.

Izmed teh tri nosijo oznako kritično. Ena (MS11-057) popravlja vse verzije Internet Explorerja, vključno z zadnjo, in v njih naslavlja sedem ranljivosti. Preostali kritični posodobitvi zakrpata vse verzije Windows z ozirom na DNS-strežnik (MS11-058) oziroma SMB-zahtevke (MS11-043). Naslednjih 15...

25 komentarjev

Microsoft zakrpal 22 lukenj

Do torka ogrejte svoj Windows Update!

vir: CNet
ComputerWorld - Včeraj je bil popravni torek, ko Microsoft mesečno izda popravke za svojo programsko opremo. Bera popravkov je to pot srednje zvrhana, saj so zakrpali 22 lukenj.

Najodmevnejša odpravljena ranljivost je luknja v implementaciji Bluetootha v Windows Visti in Windows 7, ki je napadalcem omogočila dostop do sistema prek Bluetootha. Četudi računalnik sploh ni bil povezan na internet, ki je običajni vektor za napade dandanes, je bilo mogoče računalnik oddaljeno napasti, če je bila v uporabi miška ali katera druga naprava, povezana prek Bluetootha. Zanimivo je, da je Windows XP na napako imun,...

16 komentarjev

V popravnem torku Microsoft zakrpal 34 lukenj

Do torka ogrejte svoj Windows Update!

vir: CNet
ComputerWorld - Po majskem zatišju, ko je bilo na popravni torek (drugi torek v mesecu, ko Microsoft izda popravke za svoje programe) popravkov le za vzorec, je včeraj Microsoft zakrpal lep lup ranljivosti in lukenj v svojih programih. Kljub temu pa ne bodo presegli aprilskega rekorda, ko je bilo v paketu kar 64 popravkov.

Popravili so jih 34, obsegajo pa Windows, Office, Internet Explorer (prvi popravki sploh za IE9), SQL Server, .NET Framework in Silverlight. Od teh jih ima 15 oznako kritično, 17 oznako pomembno, dve pa zmerno. Po Microsoftovih besedah so prioritetni popravki MS11-050, ki popravlja 11...

17 komentarjev

Popravni torek je za nami, ne pozabite na namestitve

Do torka ogrejte svoj Windows Update!

vir: CNet
TechRepublic - Včeraj je bil drugi torek v mesecu, kar pomeni, da je Microsoft izdal mesečno bero popravkov za svojo programsko opremo. Medtem ko je bil aprilski paket ogromen, je majski spet vitek.

Varnostna popravka sta bila le dva, saj so zakrpali WINS in ranljivost vseh verzij Officea na zlonamerne PowerPointove datoteke. Ostale posodobitve odpravljajo zgolj nevšečnosti, kot so recimo neposodabljanje USB-ključev, izpis nekaterih napak pri nameščanju servisnih paketov in podobno. Kljub temu je priporočljivo čim prej zagnati Windows Update in prenesti posodobitve, saj popravnim torkom (Patch Tuesday)...

8 komentarjev

Čas Office XP se izteka

ComputerWorld - Microsoft je še enkrat opomnil vse uporabnike pisarniškega paketa Office XP, da se letos poleti izteče podpora zanj. Verzija, ki je izšla 5. marca 2001, bo podprta do torka, 12. julija 2011. To je drugi torek v mesecu juliju in zadnji datum, ko bo Microsoft še vključeval Office XP v nabor aplikacij, za katere vsak drugi torek v mesecu izidejo redni popravki. Po desetih letih se podpora izteče in od takrat Microsoft, razen v izjemni primerih, ne krpa več odkritih ranljivosti. Lani se je na primer končala podpora...

17 komentarjev

Microsoft zakrpal štiri luknje

vir: Heise
Heise - Drugi torek v mesecu je mimo in Microsoft je izdal svojo bero popravkov in obližev za svoje programe za ta mesec. Veliko novega nam niso pripravili, saj so izdali le tri popravke, ki zakrpajo štiri luknje. V MS11-015 so popravili dvoje ranljivosti v Widows Media Playerju in Media Centru in je edini popravek, ki nosi oznako kritično. Z obiskom zlobne spletne strani je namreč moč ukaniti predvajalnik, da izvede poljubno kodo pri procesiranju datotek DVR-MS (Microsoft Digital Video Recording). Druga popravka zakrpata ranljivost v Remote Desktop Clientu ter Microsoft Groove Couldu. Oba nosita oznako pomembno....

1 komentar

Adobe zakrpal 42 hroščev in ranljivosti

ComputerWorld - Adobe je v sklopu četrtletne izdaje popravkov za svoje programe zakrpal 42 lukenj. Od tega so jih popravili 29 v Adobe Readerju in 13 v Flashu. To je tudi prvikrat, da so izdali popravek za novi Reader X, ki vsebuje peskovnik, ki aplikacijo izolira od sistema, da bi preprečil napad zlobne kode po celotnem sistemu (podoben sistem imata tudi Chrome in Office 2010). Popravkov sta bila deležna tudi ColdFusion in Shockwave. Popravke za verzije programov za Linux bodo izdali 28. februarja.

Večina hroščev v Readerju nosi oznako kritično, kar pomeni, da so v principu lahko zlorabljeni za...

10 komentarjev

Microsoft zakrpal 22 hroščev

Priporočeni vrstni red posodabljanja

Microsoft - Včeraj je bil drugi torek v mesecu, kar pomeni, da je Microsft izdal vrsto popravkov za svoje programe. Z 12 posodobitvami so zakrpali 22 lukenj in hroščev v Windows, Internet Explorerju in IIS. Najpomembnejši luknji, ki ju tokratni popravki odpravljajo, sta MS11-003 v IE (znan hrošč v CSS v IE) in MS11-006 za Windows Shell Graphics Processor, saj sta označeni kot kritični, koda za zlorabo pa že kroži po internetu. Kot kritična je označena še ena posodobitev, ostale pa so pomembne. Poleg tega je Microsoft pripravil še eno posodobitev, ki je sam ne imenuje popravek. Gre za spremembo Samodejnega predvajanja zgoščenk (Autorun) v Windows XP in Visti, ki je doslej omogočilo širjenje Confickerja. Popravki so že na Windows Update.

5 komentarjev

Ranljivost v Operi

Heise - Francoski VUPEN je odkril ranljivost v norveškem brskalniku Opera, ki omogoča prilagojenim spletnim stranem okužiti računalnike s sistemom Windows. Prizadeti sta zadnja verzija 11.00 kakor tudi prejšnje različice od 10.63 navzdol na Windows 7 in XP SP3.

Problem tiči v datoteki opera.dll, ki ima v delu za procesiranje datotek HTML z velikim številom podrejenih elementov (child elements) hrošča. Prvikrat je nanj opozoril Jordi Chancel v začetku januarja, a je uspel le zrušiti brskalnik. VUPEN pa je uspel hrošč zlorabiti tako, da vrine in izvede zlobno kodo na računalniku. Zato se ranljivost klasificira kot kritična. Popravka še ni.

24 komentarjev

S popravki bogat torek

bit-tech.net - Čeprav so veliko ranljivost v vseh še vedno podprtih sistemih Windows pri Microsoftu zakrpali že prejšnji teden, le tega danes ne bo pogrešati. Microsoft namreč običajno popravke izda na drugi torek v mesecu, ki je prav danes, a bo skrbnike sistemov in ostale uporabnike danes razveselil podatek, da je popravljenih kar 34 napak v operacijskih sistemih Windows in zanj namenjenih izdelkih. Popravkov bo sicer le 14, a jih je kar 8 izmed njih kritičnih. Ponoven zagon sistema bo, jasno, nujen.


Poleg podprtih operacijskih sistemov, Windows 7, Vista, XP SP3 na namizju ter vseh strežniških različic, bodo popravke dobili še pisarniški paket Office, spletni brskalnik Internet Explorer in Microsoftov konkurent Adobovemu Flashu, Silverlight. Nekaj več o popravkih si lahko preberete tudi v Microsoftovi najavi popravkov na TechNet.

Ogrejte Windows Update!

46 komentarjev

Microsoft zakrpal prastarega hrošča

ComputerWorld - Microsoft je včeraj izdal popravke za štiri ranljivosti v Windows in Office, med drugim tudi za hrošča, ki je poznan že debelih 22 mesecev. Popravek MS08-069 zakrpa tri ločene napake v XML Core Services, ki skrbi za sodelovanje med skriptnimi jeziki in XML-aplikacijami in med drugim skrbi tudi za izris vsebine XML v Internet Explorerju. Najbolj kritično ocenjena napaka je bila javnosti odkrita v začetku preteklega leta, a ni poznan noben primer zlorabe v tem obdobju poroča Computer World. Drugi popravek, MS08-068, je označen le kot pomemben in ne kritičen, bi utegnil imeti še daljšo brado, saj naj bi se podobne napake pojavljale in objavile že leta 2000. O izidu poroča tudi The Inquirer.

Na tem mestu omenimo še neposrečeno dejanje priljubljenega brezplačnega protivirusnega programa AVG, ki je označil sistemsko datoteko user32.dll kot škodljivo, njena odstranitev pa je povzročila kopico sivih las uporabnikom Windows XP. Napaka je bila omejena na nizozemsko, francosko, italijansko,...

6 komentarjev