Service Pack 2 dla Microsoft Vista i Microsoft Server 2008

Na stronach Microsoft Downloads udostępniono Service Pack 2 dla Windows Vista i Windows Server 2008. Jest to wersja dla wszystkich wspieranych 36 języków, dla systemów 32 i 64 bitowych.

Należy pamiętać, że aby można było zainstalować dodatek Service Pack 2, należy wcześniej zainstalować dodatek Service Pack 1.

Dodatek Windows Server 2008 Service Pack 2 i Windows Vista Service Pack 2 – wszystkie wersje językowe, pakiet autonomiczny (KB948465)

Dodatek Windows Server 2008 Service Pack 2 i Windows Vista Service Pack 2 – wszystkie wersje językowe, pakiet autonomiczny dla komputerów z procesorami x64 (KB948465)

Aktualizacje zabezpieczeń FreeBSD

Programiści systemu operacyjnego FreeBSD opublikowali aktualizacje zabezpieczeń dla tego systemu, które usuwają trzy słabe punkty. Są to dokładniej: błąd w sprawdzaniu określonych poleceń IOCTL do konfiguracji interfejsów IPv6, który może doprowadzić do zakłócenia pracy całego złącza. Błąd w przetwarzaniu anonimowych potoków może powodować, że proces będzie sięgał do pamięci używanej przez inne procesy albo przez kernela. Poza tym usunięta została inny, znany wcześniej błąd w usłudze ntpd.

Więcej informacji:

Łaty do Chrome 2

Błąd w silniku WebKit da się wykorzystać do podsunięcia szkodliwego kodu użytkownikowi, który odwiedzi zmanipulowaną stronę internetową. Może wówczas dojść do błędu naruszenia pamięci silnika WebKit. Szkodliwy kod jest na szczęście wykonywany przez przeglądarkę Chrome tylko w piaskownicy (sandbox), co bardzo ogranicza pole działania napastnika. Mimo to Google określa ryzyko jako wysokie.

Producent przygotował już aktualizację zabezpieczeń 2.0.172.31, która ma naprawiać lukę. Firma Apple usunęła identyczną usterkę w wydanej 8 czerwca nowej, czwartej wersji swojej przeglądarki Safari – również bazującej na silniku WebKit.

Aktualizacje usuwają luki związane z obsługą mechanizmu przeciągnij i upuść. W tym przypadku napastnik może uzyskać wgląd w treść strony przeciąganej nad kartą prezentującą złośliwą witrynę otwartą w przeglądarce.

Aktualizacje dla Chrome’a są pobierane i instalowane przez funkcję automatycznej aktualizacji bez nagabywania użytkownika o zgodę. Zaczynają działać po ponownym uruchomieniu programu.

Na razie ani Google, ani Apple nie ujawniły, w której wersji silnika WebKit błąd został usunięty. Można przypuszczać, że nie znajdziemy go w aktualnych wydaniach typu Nightly Build. Ze względu na to, że z WebKita korzystają różne inne przeglądarki i aplikacje, także i dla nich należy spodziewać się aktualizacji.

Zobacz także