Ars Technica - Decembrski popravni torek bo po novembrskem zatišju (le trije popravki) spet med večjimi, pravzaprav bo imel rekordno število popravkov. Vseeno ne bo rekordni popravni torek, saj ta naziv pripada oktobrskemu, v katerem so s 16 popravki zakrpali 49 lukenj. Tokrat bodo z enim popravkom več zakrpali 9 varnostnih lukenj manj. Izmed sedemnajstih so kar trije popravki kritični, preostali pa razen enega, ki ima zgolj srednjo pomembnost, zelo pomembni.

Popravki bodo na namizju namenjeni za Windows XP, Vista in 7, za strežniške Windows 2003, 2008 in 2008 R2, za Internet Explorer 6, 7 in 8, za...

Ars Technica - Pred manj kot dvema tednoma je bila javnosti predstavljena precejšna ranljivost v Microsoftovih operacijskih sistemih Windows, ki izkorišča luknjo v sistemu bližnjic (datotek .lnk) do map oz. datotek. Uradno so prizadeti le Windows 7, Vista in XP SP3, a sta nedvomno med njimi tudi XP SP2 ter Windows 2000. Na uradnem seznamu se nista znašla iz preprostega razloga - Microsoft zanju ne nudi več podpore, zaradi česar ne bosta deležna popravka. Le-tega bomo dobili že v ponedeljek, namesto na bolj običajni 2. torek v mesecu (najbližji je 10. avgusta), ko Microsoft ponavadi svoje uporabnike obdari s popravki. To odločitev so v Redmondu sprejeli, ker so dognali, da je ta varnostna luknja izkoriščena precej pogosto, med drugim v vrsti virusa...

http://www.emailbattles.com - Ob odkritju luknje, ki je ob dostopu do Windows Metafile datoteke izvršila svojo kodo je vladala panika. Po izdaji neuradnih popravkov je še vedno vladala panika.

Očitno pa je panika zagrabila tudi Microsoft, saj je ta po poročanju EmailBattles popravek na Windows update izdal pod višjo prioriteto kot naj bi bila možna. Če ste namreč imeli nastavljen Windows update tako, da ste pred namestitvijo popravkov zahtevali potrditev, vas varnostna posodobitev v zvezi z WMF luknjo po poročanju emailBattles ni vprašala za dovoljenje za namestitev in se je...

Slo-Tech - Microsoft se je odločil, da bo prvi varnostni popravek letos, ki pokrpa luknjo v Windows Metafile datotekah, vseeno izdal predčasno, za razlog pa navajajo predčasno končano testiranje popravka in pa močne pozive uporabnikov, ki so vpili po popravku.

Na voljo so informacije o popravku MS06-001, prijava na TechNet spletno predstavitev luknje in stvari, ki jih morate vedeti o popravku. Prenesite popravek ročno ali pa se odpravite na Windows update še danes!

Obenem pa Microsoft napoveduje, da v torek izideta še dva popravka, eden za Windows in eden za Pisarno.

Hvala denial-u in RejZoR-ju, ki sta nas opozorila na novost.

Microsoft - Microsoft je ravnokar objavil popravek za IE 5.01, 5.5, 6.0 ter 6.0 za Windows 2003. Popravek vsebuje funkcionalnost vseh do sedaj izdanih popravkov, vključuje pa še popravek za 2 novi varnostni luknji, ki bi napadalcu lahko omogočili poganjanje kode po lastni izbiri na žrtvinem računalniku. Vsi, ki še uporabljate IE veselo oddeskajte na Windows Update ali pa si omislite Mozillo.

Microsoft - Microsoft je danes objavil tri nove (varnostne) popravke, ki se nahajajo na Windows Update.

17. marca je Microsoft objavil popravek za varnostno luknjo v IIS (Internet Information Services) 5.0 za Windows 2000, kjer je vzrok za luknjo bil modul WebDAV (World Wide Web Distributed Authoring and Versioning). Kasneje so opazili, da se enaka luknja nahaja tudi v Windows NT 4.0, vendar ta nima modula WebDAV -- zato popravek ni bil učinkovit za dotični OS. Nov popravek je že na voljo. Več informacij

Popravek za Internet Explorer vključuje vse dosedajšnje popravke za IE verzije 5.01, 5.5 ter 6.0 kakor tudi popravke za na novo odkrite luknje oziroma hrošče. Več informacij

Popravek za Outlook Express zakrpa luknjo v MHTML URL Handlerju, preko katerega bi se lahko datoteka na lokalnem disku renderirala kot HTML skripta in se s tem tudi pognala. MHTML (MIME (Multipurpose Internet Mail Extensions) Encapsulation of Aggregate HTML) je struktura za pošiljanje HTML vsebine v email sporočilih.

Microsoft - Microsoft je izdal novo varnostno posodobitev za vse Windows 2000 mašine, na katerih teče njihov IIS strežnik. Zlovešči (Zlobni™) napadalec lahko izkoristi luknjo v dotičnem serverju s pošiljanjem ustrezno formiranega HTML zahtevka in s tem požene kodo po lastni izbiri [>:D]. Natančneje: napaka se nahaja v WebDAV (World Wide Web Distributed Authoring and Versioning protocol), ki je razširitev HTTP protokola, ki omogoča urejanje in upravljanje z datotekami med odjemalci po Netu™. Fix za exploit se že nahaja na Windows Update, več informacij pa na spodnjem naslovu.

Be fast

Več informacij
Windows Update

Vnunet - Microsoft je 'objavil' nekaj Luknjov™ v Windowsih XP Pro, 2000 in NT 4 ter verzijah 5.01, 5.5 ter 6 svojega paradnega spletnega brskalnika. Nekaj artiklov dopušča resnejšo možnost ZlomaIntegritete™ računala ter potencialni prevzem nadzora. Popravki so kakopak že na voljo na Microsoftovih straneh -- you know the drill :-).

The Register - Glede na pregovorno luknjavost Microsoftovih izdelkov je že očitno kar popularno iskati luknje.
Tako poročajo, da so našli spet tri varnostne luknje. Sicer je ena bolj mila, ena pa se spet nanaša na IE verzij 5.1, 5.5, in 6.0 in VBscript. Za popravke in rešitve poglejte sem.

Microsoft - Microsoft je izdal paket popravkov varnostnih problemov ki so izšli od izdaje zadnjega Service Packa (2) do danes. Popravek obsega vse verzije Windows 2000, torej Professional, Server in Advanced Server. Seznam spremeb si lahko preberete na support.microsoft.com.

• Windows 2000 Security Rollup Package 1 (SRP1) (16.92 MB)

Slashdot - MS je izdal Uber-popravek za Explorerja. Stvar popravi vse znane varnostne hrošče in celo tri neznane (kdo ve kakšne). Popravi tudi luknjo v content-type detekciji o kateri smo pisali pred nekaj dnevi. Za stvar so potrebovali 'samo' tri tedne.

The Register - Microsoft je podjetje, ki ne ustvarja samo programskih paketov, ampak tudi malce čudne komentarje. Če smo nekateri pogojno še prenesli Balmerjevo tuljenje, kakšna rakasta rana je Linux, je najbolj svež Microsoftov komentar popolna bedarija. In kako izgleda ta komentar? Kot gotovo že veste, obstajajo na internetu razna zbirališča, kjer ljudje razpravljajo o varnostnih luknjah v M$-jevih programih ali operacijskih sistemih. Problem nastane, ker se na teh zbirališčih ne zadržujejo samo uporabniki, ki hočejo izvedeti, katere luknje je treba zakrpati, ampak tudi taki modeli, ki hočejo izvedeti, katere luknje se lahko najbolje izkoristi za razne exploite, podtikanje trojancev, črvov ali še česa hujšega. Po Microsoftovo, bi morali vsa taka zbirališča zapreti. In kje bodo potem razni uporabniki izvedeli, katere varnostne luknje zakrpati? Namesto, da Microsoft tuli čez ta zbirališča, naj raje že enkrat začnejo pisati programe/operacijske sisteme, ki ne bodo spominjali na (močno naluknjan)...

ActiveWin - Pred nekaj dnevi smo že opozarjali o varnostni luknji v IE, za katero je Microsoft izdal popravek in opozoril, naj si ga čimprej instaliramo. Vendar pa je nekaj uporabnikov ob instalaciji dobilo opozorilo, da tega popravka ni treba instalirati na njihovem sistemu. To opozorilo pa je napaka, pravijo v Microsoftu. Če je popravek namreč instaliran na sistemu, ki ima drugo verzijo IE kot te verzije, za katere je bil popravek narejen (se pravi - IE 5.01 in IE 5.5), se bo prikazalo to opozorilo. Opozorilo pa je nepravilno, in Microsoft priporoča, da si uporabniki instalirajo IE 5.01 ali IE 5.5, ter ponovno instalirajo popravek.

ZDNet - Microsoft je včeraj obvestil javnost, da so odkrili še en scarabaeus (lat. hrošč) v Outlooku. Problem se je pojavil v vCardu, neke vrste elektronski posetnici, kjer vam lahko lahko kakšen hudoben škrat v obliki uporabnika računalnika pravilno skodira programcek, ga postavi v polje "Rojstni dan", ter vam pošlje v obliki priponke na vaš e-mail.
Ko odprete vCard z Outlookom 2000 ali 97, ali z Outlookom Express 5.01 ali 5.5, bo koda vsaj zrušila program Outlook, lahko pa bo tudi zagnala kakršenkoli program, kot je npr. kakšen trojanski konj.
vCard se ne more zagnati kar avtomatično; tako da samo odpiranje e-mail-a ne bo povzročilo ničesar. Edina nevarnost tako leži v zaganjanju vCarda kot priponke ali v premikanju vCard-a v mapo Stiki/Contacts.
Microsoft priporoča, da uporabniki Outlooka in Outlooka Express dol-povlečejo patch. Popravek bo tudi vključen v Service Pack-u 2 za Internet Explorer 5.01 in 5.5, ter v Windows 2000 SP2.

Več o tem pa tukajle....

The-Ctrl-Alt-Del - Že nekaj dni nazaj je v spletu završalo, ker je Microsoft objavil SP2 beta za Windows 2000, no kmalu so bili vsi linki nemi. Tokrat pa gre zares, tukaj si lahko dolvzamete 99.5 MB dolgo datoteko z najnovejšimi popravki za vaš priljubljeni OS. Mislim, da je odveč poudarjati uporabo na lastno odgovornost, čeprav je v tej debati na Beta News precej poročil o zelo lepo delujočem popravku, ki naj bi dejansko pohitril in ozdravil vaš sistem ter mu dodal novih moči. [:))]Jaz predlagam previdnost, odločitev pa je vaša. [:))]