» »

V popravnem torku Microsoft zakrpal 34 lukenj

 Do torka ogrejte svoj Windows Update!

Do torka ogrejte svoj Windows Update!

vir: CNet
ComputerWorld - Po majskem zatišju, ko je bilo na popravni torek (drugi torek v mesecu, ko Microsoft izda popravke za svoje programe) popravkov le za vzorec, je včeraj Microsoft zakrpal lep lup ranljivosti in lukenj v svojih programih. Kljub temu pa ne bodo presegli aprilskega rekorda, ko je bilo v paketu kar 64 popravkov.

Popravili so jih 34, obsegajo pa Windows, Office, Internet Explorer (prvi popravki sploh za IE9), SQL Server, .NET Framework in Silverlight. Od teh jih ima 15 oznako kritično, 17 oznako pomembno, dve pa zmerno. Po Microsoftovih besedah so prioritetni popravki MS11-050, ki popravlja 11 ranljivosti v Internet Explorerju (ena izmed njih je bila uporabljena tudi na letošnjem Pwn2Ownu), MS11-050, ki sicer popravlja ranljivost v Windows, za katero pa je vektor napada Internet Explorer, MS11-043 za luknjo v implementaciji protokola SMB v Windows, MS11-042 za luknjo v DFS v Windows in MS11-045 za ranljivost v vseh verzijah Excela (tudi za Mac).

Kot vselej je popravke smiselno čim prej namestiti, če tega za vas avtomatično ne počne bodisi administrator bodisi Windows Update, da ne bo sreda Exploit Wednesday po Patch Tuesday.

17 komentarjev

skika ::

To pa je dosti lukenj :3

Mipe ::

Ja, saj Windows 7 ni ravno nekajvrstična aplikacija...

BlaY0 ::

A ma sedmica tudi Flight Simulator v kodo embeddan ;)

Looooooka ::

So z Visto ukinili easter egge.Ce ne ves, da ma neko funkcijo potem je to slaba koda bla bla in po tem takem prepovedana :)
Bastards!

davids41 ::

Men se je pojavilo da je na voljo samo 17 posodobitev...Nevem kje jih je še ostalih 17 :)

denial ::

If you were building a scanner today that probed the whole "interesting"
Internet, you may or may not find that there are any good remotely
exploitable vulnerabilities. Now, of course you will find lots of PHP
bugs, SQL Injections, and other web-related things. Apparently you can
own senate.gov with such things, or PBS.org, or Sony.

But if you're old like the hills, you may remember a day when you could
overflow things like Apache and IIS, and RPC services were accessible,
and FTP servers in common use had 0day in them. And of course, there
were weirder bugs - web proxy bugs, firewall bugs, MTA bugs, SQL Server
bugs, etc.

But take today's Microsoft Tuesday patches
(http://www.microsoft.com/technet/securi..., or
even the last 20 month's of Microsoft Tuesday patches, and find me *one*
good remote. *Nothing*, right? MS08_067 is the last worthy thing in your
toolbox? From three years ago?

Vir: KLIK
SELECT finger FROM hand WHERE id=3;

revvs ::

To je tista stvar ki mi najbolj na živce gre, najbolj od vsega na svetu. Sem že večkrat hotel vprašati Microsoft če so nori, vendar sem se pomiril. Zadnjič sem nalagal cel dan windows server 2008, ker je imel toliko nadgradenj da sem moral 7x ponovno zagnati in se je vleklo prekleto dolg ur. Druga stvar je pa še ta .NET, ki ni podprt do 4.0 na vseh windowsih in ne morem naložit moje programe. Vedno neke nadgradnje, očitno je na tem grajen cel business. Nekdo naredi luknjo (pri Microsoft i presume), nato pa ta isti zamaši luknjo v siru.

bluefish ::

Bolje kot nič.

RejZoR ::

skika je izjavil:

To pa je dosti lukenj :3


Folk ne razume, da gre za najbolj uporabljen OS in da niso varnostne luknje samo v sistemu Windows ampak še v drugih zadevah kot so razni frameworki, Silverlight itd itd.
RejZoR's Flock of Sheep @ rejzor.wordpress.com

Gray_Warden_ ::

RejZor +1

Isto je bilo z Visto. Ljudje enostavno ne razumejo da ni Microsoft kriv da zadeva ne deluje na milijardah različnih kombinacij gonilnikov in programov ki so nameščeni na računalniku.

Valda da se bo pojavila varnostna luknja, če windowse uporablja več kot pol ljudi ki si lastijo računalnik.

Nekako tako kot da bi 50% ljudi uporabljalo na svojih vhodnih vratih ključavnico 1 proizvajalca. VALDA DA BI BILO NAJVEČ VLOMOV PRI TEM PROIZVAJALCU KLJUČAVNIC, ČE PA BI BIL NAJBOLJ RAZŠIRJEN. Ne moreš pa tega proizvajalca krivit, če je uporabnik namestil cenena vrata in pante, ki jih polomi vsak ki ima 5 minut časa..
There are things that go bumping the night. We are the ones who bump back.

Zgodovina sprememb…

Ziga Dolhar ::

Grrr - zaradi tega se mi je torej desktop danes ponoči nekje 3-krat avtonomno zagnal, očitno :). (Dost neprijetno, ker imam kišto blizu postelje, monitor pa sem imel zaradi gledanja filmov obrnjen direktno nad posteljo :/.
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

Gray_Warden_ ::

Nevem pa kaj pravite da se je 10 krat resetiral sistem med updatanjem. Meni je instaliralo update, ponovno zagnalo sistem in to je bilo vse.
There are things that go bumping the night. We are the ones who bump back.

MrStein ::

Jaz nimam raka.
Pa veliko stvari ne vem.
Teštiram če delaž - umlaut dela: ä ?

MacaPapa ::

Zakooonnn! veliko lukenj 8-)

smash ::

davids41 je izjavil:

Men se je pojavilo da je na voljo samo 17 posodobitev...Nevem kje jih je še ostalih 17 :)


najprej jih posodobiš 17, potem resetiraš, potem jih najde še nekaj, instaliras, resetiras, pa jih najde se nekaj..

to je značilno za windowse, to limitiranje proti nuli :) in restarti

win64 ::

Ali pa nima nameščenega IE9, MS office, Silverlight in/ali SQL Server...

MrStein ::

Jaz tudi nimam IE9, pa sem vseeno 34 updatov imel.
(IE9 sploh ni na voljo za XP)
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V popravnem torku Microsoft zakrpal 34 lukenj

Oddelek: Novice / Varnost
172924 (1399) MrStein
»

Microsoft v aprilu pripravlja nov rekordni popravni torek

Oddelek: Novice / Operacijski sistemi
364524 (2421) SLO_Matej
»

Popravni torek spet med pomembnejšimi

Oddelek: Novice / Varnost
242675 (1653) McMallar
»

Rekordni popravni torek (strani: 1 2 )

Oddelek: Novice / Varnost
758427 (5863) xyxyxyxy
»

Microsoft zakrpal prastarega hrošča

Oddelek: Novice / Varnost
62481 (1685) denial

Več podobnih tem