Opublikowano 10 lipca 2009 o godz. 16:27 w kategorii Bezpieczeństwo bez komentarzy
Tagi Bezpieczeństwo, biuletyn, biuletyn zabezpieczeń, Microsoft, path, poprawki, update
Na lipiec Microsoft planuje wydać sześć biuletynów bezpieczeństwa, w tym trzy ze wskaźnikiem ważności „krytyczny” i trzy ze wskaźnikiem „ważny”.
Biuletyny oznaczone „krytycznym” wskaźnikiem ważności:
• Identyfikator biuletynu: Windows 1
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows
• Identyfikator biuletynu: Windows 2
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft DirectX 9.0
• Identyfikator biuletynu: Windows 3
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft Windows
Biuletyny oznaczone „ważnym” wskaźnikiem ważności:
• Identyfikator biuletynu: Virtual PC, Virtual Server
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Przejęcie uprawnień
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows Virtualization
• Identyfikator biuletynu: ISA
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Przejęcie uprawnień
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Internet Security and Acceleration Server 2006
• Identyfikator biuletynu: Publisher
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft Office Publisher 2007
15 czerwca na godz. 20.00 czasu polskiego zaplanowano webcast „na żywo” poświęcony lipcowym biuletynom.
Microsoft TechNet: Microsoft Security Bulletin Advance Notification for July 2009
TechNet Webcast: Information About Microsoft July Security Bulletins (Level 200)
Opublikowano 17 czerwca 2009 o godz. 21:28 w kategorii Bezpieczeństwo bez komentarzy
Tagi Bezpieczeństwo, biuletyn, biuletyn zabezpieczeń, Microsoft
14 lipca Microsoft opublikuje lipcowe biuletyny zabezpieczeń.
Więcej informacji na Microsoft TechNET.
Opublikowano 11 czerwca 2009 o godz. 13:09 w kategorii Bezpieczeństwo bez komentarzy
Tagi bezpiczeństwo, biuletyn, biuletyn zabezpieczeń, luka, luki, Microsoft, update
Microsoft wydał aż dziesięć biuletynów bezpieczeństwa, zawierających aktualizacje swojego oprogramowania. Łączna liczba błędów aplikacji, usuwana przez najnowsze patche, jest najwyższą w sześcioletniej historii comiesięcznego cyklu aktualizacji.
W dziesięciu biuletynach znalazło się łącznie 31 łatek w systemie operacyjnym Windows, przeglądarce Internet Explorer, aplikacjach pakietu biurowego Excel i Word oraz wyszukiwarce Windows Search. 18 z nich miało status błędów krytycznych, 11 – ważnych, a 2 – umiarkowanych.
Jest to największa liczba błędów usuwanych jednorazowo od sierpnia 2006 r., kiedy udostępnił biuletyny zawierające łącznie 26 aktualizacji.
Wśród najnowszych biuletynów na uwagę zasługuje m.in. MS09-019, który usuwa osiem odrębnych luk w przeglądarce Microsoftu (jedna z nich została wykorzystana w marcowym konkursie PWN2OWN do włamania się do komputera).
Oprócz tego poszczególne biuletyny odnoszą się m.in. do luk w kernelu Windows (MS09-025) i zbiorze usług internetowych ISS (MS09-020) – w obu wypadkach grożących podniesieniem uprawnień – oraz błędów w usłudze Active Directory (MS09-018), które cyberprzestępca mógłby wykorzystać do zdalnego uruchomienia niebezpiecznego kodu na atakowanej maszynie.
Aktualizacje można pobrać i zainstalować za pośrednictwem usług Microsoft Update, Windows Update i Windows Server Update Services.
Opublikowano 9 czerwca 2009 o godz. 20:29 w kategorii Bezpieczeństwo, Microsoft bez komentarzy
Tagi bezpiczeństwo, Bezpieczeństwo, biuletyn, biuletyn zabezpieczeń, luki, Microsoft, poprawki, update
Microsoft w czerwcu wydał dziesięć biuletynów zabezpieczeń, w tym sześć oznaczonych „krytycznym” wskaźnikiem ważności. Pozostałe noszą oznaczenia „ważne” oraz „umiarkowane”.
Biuletyn MS09-018 dotyczy problemu w usłudze Active Directory w MS Windows. MS09-022 opisuje problem w Windows Print Spooler. MS09-027 opisuje błąd w aplikacji Office Word. MS09-019 to skumulowana poprawka zabezpieczeń dla przeglądarki Internet Explorer, MS09-021 dotyczy problemu w aplikacji Office Excel. Ostatni z krytycznych biuletynów, MS09-024, dotyczy pakietu Microsoft Works.
Trzy spośród ważnych biuletynów dotyczą ataku typu „podniesienie uprawnień”. MS09-026 w protokole Remote Procedure Call (RPC) i MS09-025 w jądrze Windows. Poświęcony kwestii elewacji uprawnień jest także trzeci biuletyn MS09-020 i dotyczy serwera Internet Information Services (IIS). Ostatni biuletyn dotyczy możliwego ujawnienia informacji w silniku Windows Search. Jego poziom ważności to „umiarkowany”.
Więcej informacji na:
Microsoft TechNet: Microsoft Security Bulletin Summary for June 2009
TechNet Webcast: Information About Microsoft June Security Bulletins (Level 200)
Poniżej znajdują się dokładne informacje na temat poszczególnych biuletynów:
Biuletyny oznaczone „krytycznym” wskaźnikiem ważności:
- Identyfikator biuletynu: MS09-018
- Tytuł biuletynu: Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-022
- Tytuł biuletynu: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-019
- Tytuł biuletynu: Cumulative Security Update for Internet Explorer (969897)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows, Internet Explorer
- Identyfikator biuletynu: MS09-027
- Tytuł biuletynu: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Może wymagać restartu
- Zagrożone oprogramowanie: Microsoft Office
- Identyfikator biuletynu: MS09-021
- Tytuł biuletynu: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Może wymagać restartu
- Zagrożone oprogramowanie: Microsoft Office
- Identyfikator biuletynu: MS09-024
- Tytuł biuletynu: Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Może wymagać restartu
- Zagrożone oprogramowanie: Microsoft Office
Biuletyny oznaczone „ważnym” wskaźnikiem ważności:
- Identyfikator biuletynu: MS09-026
- Tytuł biuletynu: Vulnerability in RPC Could Allow Elevation of Privilege (970238)
- Wskaźnik ważności: Ważny
- Rodzaj usterki: Podniesienie uprawnień
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-025
- Tytuł biuletynu: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
- Wskaźnik ważności: Ważny
- Rodzaj usterki: Podniesienie uprawnień
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-020
- Tytuł biuletynu: Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
- Wskaźnik ważności: Ważny
- Rodzaj usterki: Podniesienie uprawnień
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
Biuletyny oznaczone „umiarkowanym” wskaźnikiem ważności:
- Identyfikator biuletynu: MS09-023
- Tytuł biuletynu: Vulnerability in Windows Search Could Allow Information Disclosure (963093)
- Wskaźnik ważności: Umiarkowany
- Rodzaj usterki: Ujawnienie informacji
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
Opublikowano 26 maja 2009 o godz. 11:01 w kategorii Linux bez komentarzy
Tagi biuletyn, KDE, Linux
Zespół Linuxowego środowiska graficznego KDE w Polsce wydał piątą część cotygodniowego przeglądu informacji ze świata KDE!
W tym tygodniu zostało wybranych ponad dwadzieścia wpisów, w których informujemy m. in. o zmianach w KHotkeys, nowym pasku bocznym w Gwenview, kolejnej odsłonie konkursu na najlepsze ulepszenie Amaroka, kontrowersyjnych pracach nad kartami w Oxygenie, obsłudze Facebooka w Kopete i nowej wersji Lancelota.
Cotygodniowy biuletyn KDE n 5