Serwis informatyczny POA

Microsoft wydał aż dziesięć biuletynów bezpieczeństwa, zawierających aktualizacje swojego oprogramowania. Łączna liczba błędów aplikacji, usuwana przez najnowsze patche, jest najwyższą w sześcioletniej historii comiesięcznego cyklu aktualizacji.

W dziesięciu biuletynach znalazło się łącznie 31 łatek w systemie operacyjnym Windows, przeglądarce Internet Explorer, aplikacjach pakietu biurowego Excel i Word oraz wyszukiwarce Windows Search. 18 z nich miało status błędów krytycznych, 11 – ważnych, a 2 – umiarkowanych.

Jest to największa liczba błędów usuwanych jednorazowo od sierpnia 2006 r., kiedy udostępnił biuletyny zawierające łącznie 26 aktualizacji.

Wśród najnowszych biuletynów na uwagę zasługuje m.in. MS09-019, który usuwa osiem odrębnych luk w przeglądarce Microsoftu (jedna z nich została wykorzystana w marcowym konkursie PWN2OWN do włamania się do komputera).

Oprócz tego poszczególne biuletyny odnoszą się m.in. do luk w kernelu Windows (MS09-025) i zbiorze usług internetowych ISS (MS09-020) – w obu wypadkach grożących podniesieniem uprawnień – oraz błędów w usłudze Active Directory (MS09-018), które cyberprzestępca mógłby wykorzystać do zdalnego uruchomienia niebezpiecznego kodu na atakowanej maszynie.

Aktualizacje można pobrać i zainstalować za pośrednictwem usług Microsoft Update, Windows Update i Windows Server Update Services.

Udostępniono do pobrania ostatnią planowaną wersję beta Forefront Threat Management Gateway Beta 3.

Microsoft Forefront TMG, będący następcą ISA Server, podobnie jak jego poprzednik, nie tylko integruje w sobie funkcje firewalla i serwera VPN, ale także wnosi szereg nowych funkcjonalności związanych z inspekcją malware, zapobieganiem włamaniom oraz filtrowaniem URL.

Więcej na temat produktu można znaleźć na blogu: Forefront Team Blog

Download: Forefront Threat Management Gateway Beta 3

Microsoft w czerwcu wydał dziesięć biuletynów zabezpieczeń, w tym sześć oznaczonych „krytycznym” wskaźnikiem ważności. Pozostałe noszą oznaczenia „ważne” oraz „umiarkowane”.

Biuletyn MS09-018 dotyczy problemu w usłudze Active Directory w MS Windows. MS09-022 opisuje problem w Windows Print Spooler. MS09-027 opisuje błąd w aplikacji Office Word. MS09-019 to skumulowana poprawka zabezpieczeń dla przeglądarki Internet Explorer, MS09-021 dotyczy problemu w aplikacji Office Excel. Ostatni z krytycznych biuletynów, MS09-024, dotyczy pakietu Microsoft Works.

Trzy spośród ważnych biuletynów dotyczą ataku typu „podniesienie uprawnień”. MS09-026 w protokole Remote Procedure Call (RPC) i MS09-025 w jądrze Windows. Poświęcony kwestii elewacji uprawnień jest także trzeci biuletyn MS09-020 i dotyczy serwera Internet Information Services (IIS). Ostatni biuletyn dotyczy możliwego ujawnienia informacji w silniku Windows Search. Jego poziom ważności to „umiarkowany”.

Więcej informacji na:

Microsoft TechNet: Microsoft Security Bulletin Summary for June 2009

TechNet Webcast: Information About Microsoft June Security Bulletins (Level 200)

Poniżej znajdują się dokładne informacje na temat poszczególnych biuletynów:

Biuletyny oznaczone „krytycznym” wskaźnikiem ważności:

• Identyfikator biuletynu: MS09-018
• Tytuł biuletynu: Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows

• Identyfikator biuletynu: MS09-022
• Tytuł biuletynu: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows

• Identyfikator biuletynu: MS09-019
• Tytuł biuletynu: Cumulative Security Update for Internet Explorer (969897)
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows, Internet Explorer

• Identyfikator biuletynu: MS09-027
• Tytuł biuletynu: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft Office

• Identyfikator biuletynu: MS09-021
• Tytuł biuletynu: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft Office

• Identyfikator biuletynu: MS09-024
• Tytuł biuletynu: Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft Office

Biuletyny oznaczone „ważnym” wskaźnikiem ważności:

• Identyfikator biuletynu: MS09-026
• Tytuł biuletynu: Vulnerability in RPC Could Allow Elevation of Privilege (970238)
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Podniesienie uprawnień
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows

• Identyfikator biuletynu: MS09-025
• Tytuł biuletynu: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Podniesienie uprawnień
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows

• Identyfikator biuletynu: MS09-020
• Tytuł biuletynu: Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Podniesienie uprawnień
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows

Biuletyny oznaczone „umiarkowanym” wskaźnikiem ważności:

• Identyfikator biuletynu: MS09-023
• Tytuł biuletynu: Vulnerability in Windows Search Could Allow Information Disclosure (963093)
• Wskaźnik ważności: Umiarkowany
• Rodzaj usterki: Ujawnienie informacji
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows

Na stronach społeczności systemów rodziny Windows Server pojawił się artykuł, które celem jest zaprezentowanie kilku nowości, które pojawiły się w Windows Server 2008 R2 RC w opcji instalacyjnej Server Core.

W artykule zaprezentowano następujące funkcjonalności w Server Core:

• Narzędzie Sconfig
• Rolę AD CS
• Obsługę ASP.net
• Nowości w Windows PowerShell v2
• Active Directory PowerShell
• Best Practices Analyser
• Windows Server Migration Tools: Migracja serwera DHCP.

Nowości w Windows Server Core 2008 R2

Microsoft Connect udostępnił System Center Virtual Machine Manager 2008 R2 w wersji Relase Candidate (RC). Wersja RC wspiera serwery Windows Srver 2008 R2, funkcje Live Migration, dodawania dysków przy włączonej maszynie wirtualnej, funkcje Cluster Sharede Volume, funkcje Quick Storage Migration. Obsługuje również funkcje Vmware Port Groups for Virtual Switches.

Więcej informacji na System Center Virtual Machine Manager 2008 R2 RC

Jest dostępny nowy kurs dotyczący zagadnień związanych z Data Protection Manager 2007. Czas jego trwania wynosi 2 dni, a jego poziom został określony jako 300. Podczas pierwszego dnia kursu poruszane są zagadnienia związane z instalacją i administracją serwerem DPM. W drugim dniu kursanci poznają metody zabezpieczania przy pomocy DPM serwerów Exchange, SharePoint , SQL oraz rozwiązań wirtualnych Microsoft.

Więcej na: Course 50213A: Implementing Data Protection Manager 2007

Jak już pisaliśmy jakiś czas temu w naszym serwisie, w najbliższy wtorek 9 czerwca Microsoft wyda dziesięć biuletynów zabezpieczeń. Sześć z nich będzie mieć status krytyczny, trzy ważnym wskaźnikiem ważności, a jeden – umiarkowany.

Status krytyczny oznacza możliwość zdalnego wykonana kodu. Dwa z nich będzie dotyczyć systemu Windows, jeden przeglądarki Internet Explorer, trzy dotyczyć będą Microsoft Office’a. Trzy ważne biuletyny będą dotyczyć podniesienia uprawnień w Windows. Ostatnia poprawka ma zaś dotyczyć luki umożliwiającej ujawnienie informacji w systemie Windows, a poziom jej ważności został ustalony na Umiarkowany.

Mało znany portal stworzony i należący do Microsoftu – www.msn.pl został kupiony przez właściciela portalu www.gazeta.pl
Wedle zapowiedzi dotychczasowy adres będzie co prawda aktywny ale będzie przekierowywał odwiedzających na nową lokalizację jaką ma być msn.gazeta.pl

Co będzie dokładnie zawierała nowa odsłona portalu msn nie wiadomo dokładnie. Mimo, że Agora kupiła wszelkie prawa do MSN, Microsoft podobno będzie współpracował i współtworzył nową wersję portalu.

Microsoft zapowiedział, że kończy z wydawaniem papierowych certyfikatów. Od sierpnia mają być wydawane w formie elektronicznej. Dotyczy to także zaległych certyfikatów MCP, które do tej pory nie były dostępne w Certificate Managerze.

Będzie jednak nadal możliwość otrzymania drukowanej jego wersji po kosztach wysyłki. Zasady będą także dotyczyć kart MCP do portfela. W związku ze zmianami, została także uruchomiona nowa strona do pobierania certyfikatów.

http://mcp.microsoft.com/mcp

Steve Guggenheimer, Corporate Vice President w dziale OEM w Microsoft, poinformował na konferencji Computex,  że system Windows Server 2008 R2 będzie dostępny od 22 października. Tak więc jest to ta sama data co premiera Windowsa Seven.

Blogi TechNet – chris e. avis – blogstrocity: Windows 7 general availability announced

Blogi TechNet – Windows Server Division WebLog: Windows Server 2008 R2 RTM and general Availability

Tegoroczny Dzień Dziecka to wielki dzień dla Microsoftu i Internetu. Dziś bowiem oficjalnie 2 dni przed planowaną premierą ruszyła nowa wyszukiwarka MS o nazwie Bing. Dla przypomnienia nazwa Bing była wcześniej znana jako Kumo. Zaledwie kilka dni temu Kumo zostało zmienione na Bing.

Co dla nas najważniejsze – Bing działa już w polskiej wersji językowej. Bing zastąpił Live Search. Po wejściu na search.live.com zostajemy przekierowani na www.bing.com. Aktualnie można wyszukiwać strony internetowe i pliki graficzne. Dostępna jest w jej ramach usługa xRank, która pokazuje trendy w najczęściej wyszukiwanych hasłach. Statystyki podzielone są na kategorie: osobistości, muzycy, politycy i autorzy blogów.

Nie daj się też ukryć nawiązanie do Google, a dokładniej do iGoogle. Budowa i wygląd strony głownej wyszukiwarki jest go jej większego brata bardzo podobna.

Microsoft poinformował o wykryciu krytycznej luki w DirectX. Błąd umożliwia hakerowi zdalne wykonanie dowolnego kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik QuickTime.

Lukę można wykorzystać w następujących systemach operacyjnych: Windows 2000, Windows XP oraz Windows 2003. Użytkowników Visty i Windows Server 2008 luka nie dotyczy. Problem, zgodnie z Microsoft Security Advisory leży w QuickTime Movie Parser Filter, który DirectShow wykorzystuje do przetwarzania plików w tym formacie. Atak można przeprowadzić za pomocą spreparowanej strony internetowej otwartej w dowolnej przeglądarce. Na komputerze ofiary nie musi być niestety zainstalowane oprogramowanie QuickTime.

30 maja mija 8 lat od czasu wprowadzenia przez Microsoft na rynek pakietu biurowego Microsoft Office XP, znany również jako XP Microsoft Office System. Wersja XP jest wersją pakietu biurowego Microsoft Office, przygotowywaną jako następca pakietu Microsoft Office 2000. Następcą Office XP jest Microsoft Office 2003.

Pierwsze wydanie pakietu MS Office XP miało miejsce 5 marca 2001, do pakietu wydano łącznie 3 Service Packi.

Office XP dostępny jest w 5 wersjach:

• Microsoft Office XP Standard
• Microsoft Office XP Professional
• Microsoft Office XP Professional/FrontPage
• Microsoft Office XP Small Business
• Microsoft Office XP Developer

Microsoft wydał „Cumulative Update 2″  dla Microsoft SQL Server 2008 SP1. Update zawiera wszystkie nowe poprawki dla tego systemu bazodanowego od daty wydania systemu. Producent zaleca testowanie aktualizacji zanim się je wdroży w środowisku produkcyjnym.

Pełny opis drugiej zbiorczej aktualizacji dla SQL Server 2008 SP1 jest dostępny w artykule 970315 Bazy Wiedzy Microsoft. Obecna kompilacja nosi numer 10.00.2714.

Więcej informacji o dodatku do SQL Servera 2008 na witrynie Microsoftu.

Ta już oficjalna jej nazwa – Bing! Początkowo miała brzmieć jako Kumo. Bing będzie następcą wyszukiwarki Live Search.

2 czerwca ma się zakończyć wdrażanie nowej usługi na całym świecie.

Jest już oficjalnie dostępna na witrynie Microsoft Download wersja ewaluacyjna System Center Operations Manager 2007 R2 RTM. Można ją testować przez okres pół roku.
R2 posiada rozszerzone funkcje monitorowania, w tym monitorowanie za pomocą PowerShell, tworzenie poziomów SLA wraz z monitorowaniem systemów UNIX/Linux.

System Center Operations Manager 2007 R2 ma zaimplementowany upgrade z wersji 2007 SP1 i wersji 2007 R2 RC. Można więc uaktualnić wersję systemu. Na płycie instalacyjnej znajdują się narzędzia do przenoszenia bazy z SQL 2005 do 2008. Wedle oficjalnych Release Notes, R2 wspiera tylko systemy opatrzone numerem 2008, zarówno Windows, jak i SQL Server.

Aplikację można pobrać stąd.

Udostępniono jako opcjonalną aktualizację polski interfejs użytkownika systemu Windows 7 RC Ultimate. Można go pobrać i zainstalować poprzez witrynę Windows Update, podobnie jak wszystkie inne udostępnione tam nakładki na system.

Instrukcja zmiany języka w Windows 7.

Jak już wcześniej wielokrotnie zapowiadaliśmy – Microsoft zamierza wprowadzić na rynek nową odnowioną swoją wyszukiwarkę internetową. Jak wiadomo, nazywać się miała Kumo, jednak zapowiadano, że nie jest to nazwa oficjalna i ostateczna. Mogła się ona zmienić przed premierą wyszukiwarki i dziś wiemy, że się jednak zmieniła! Nowa nazwa to Bing.

Jej premiera ma nastąpić w dniach 26-28 maja podczas konferencji D: All Things Digital.

Więcej o konferencji przeczytacie na stronie.

Najnowsza wyszukiwarka Microsoftu o nazwie Kumo ma być dostępna już po najbliższej niedzieli. Dokładna data nie jest jeszcze znana. Będzie to kolejna znacząca nowość na rynku wyszukiwarek, gdyż całkiem niedawno zadebiutowała wyszukiwarka WolframAlpha.

Kończy się żywot pakietu biurowego (dzisiaj już staruszka) MS Office 2000. 14 lipca zakończy się wsparcie techniczne dla tej wersji. Po tym dniu nie będą już łatane usterki w nim wykryte. Tak więc użytkownicy wersji 2000 będą musieli się przesiąść na wersję 2003 lub wyższą.
1 sierpnia Microsoft zakończy wspieranie witryny Office Update. Użytkownicy będą musieli użyć ogólnej strony Microsoft Update, aby pobrać aktualizacje do zainstalowanych wersji pakietu biurowego. Tego samego dnia zakończy się również wsparcie dla dodatkowego narzędzia Office Inventory Tool.

Posiadacze Office 2000 powinni już dawno porzucić zasłużony pakiet, gdyż już niebawem będzie dostępny Office 2010 – następca 2007. Microsoft opublikował kilka dni temu znaczną ilość screenów wersji 2010.

Microsoft przypomina wszystkim użytkownikom (testerom) systemu Windows Seven Beta iż koniec poprawnego działania systemu zakończy się już 1 czerwca, a więc czasu na normalne testy pozostało już bardzo niewiele. Ostateczny koniec nastąpi 1 sierpnia.

Przed tymi datami należy bezzwłocznie zrobić wszelkie ważne kopie zapasowe naszych plików do zewnętrznego nośnika danych, a następnie wykonać czystą instalację systemu Windows 7 Release Candidate. Po zainstalowaniu systemu Windows 7, musisz ponownie zainstalować aplikacje i przywracania plików. Jeśli potrzebujesz pomocy w procesie instalacji, zobacz Installation Instructions.

W przypadku wątpliwości co do całego procesu jest udostępniona strona dla pytających – http://social.technet.microsoft.com/Forums/en/category/w7itpro/

Wersję RC można pobrać z poniższych witryn:

>Windows 7 Release Candidate

TechNet Evaluation Cente

W systemie bazodanowym SQL Server 2008 będzie udostępniona obsługa dla wirtualizowanych klastrów wysokiej dostępności opartych o SQL Server.

Użytkownicy będą mieli możliwość tworzenia klastrów wewnątrz wirtualnej maszyny. Microsoft będzie obsługiwał technologię w SQL Serverze 2005 i w 2008, w Windows Server 2008 z udziałem hiperwizorów Hyper-V, Hyper-V Server 2008 i konfiguracji SVVP (Server Virtualization Validation Program).

19 maja mija 19 lat od momentu wejścia do sprzedaży systemu operacyjnego Microsoft Windows 3.0.

Jego pierwsze wydanie miało miejsce 22 maja 1990 roku. Windows z rodziny 3.x działał w systemie operacyjnym MS-DOS. Rodzina Windows 3.x została wydana w latach 1990-1994. Wersja 3.0 zyskała dużą popularność, dzięki czemu Microsoft mógł wreszcie konkurować na rynku GUI z firmami Apple, Atari i Commodore.

Następcą Windowsa 3.0 był okienkowy Windows 95.

Microsoft udostępnił wersję Community Technology Preview systemu Windows HPC Server 2008 R2.Edycja HPC Server przeznaczona jest do zastosowań w wysokowydajnych klastrach High Performance Computing.

Więcej o tej edycji systemu serwerowego na stronach Microsoftu.

Jak pisaliśmy w poprzednim newsie, Microsoft wydał wersję próbną beta środowiska programistycznego Visual Studio 2010. Wraz z VB jest dostępna również platforma programistyczna .NET Framework v4.0.

Wśród najważniejszych nowości w VB 2010 to możliwość pisania programów dla systemu Windows 7 oraz SharePointa. Pojawiły się ulepszenia dla obsługi baz danych IBM DB2, Oracle i SQL Server.

Ze szczegółami można się dokładniej zapoznać bezpośrednio na blogu Microsoftu.