Opublikowano 10 lipca 2009 o godz. 16:27 w kategorii Bezpieczeństwo bez komentarzy
Tagi Bezpieczeństwo, biuletyn, biuletyn zabezpieczeń, Microsoft, path, poprawki, update
Na lipiec Microsoft planuje wydać sześć biuletynów bezpieczeństwa, w tym trzy ze wskaźnikiem ważności „krytyczny” i trzy ze wskaźnikiem „ważny”.
Biuletyny oznaczone „krytycznym” wskaźnikiem ważności:
• Identyfikator biuletynu: Windows 1
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows
• Identyfikator biuletynu: Windows 2
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft DirectX 9.0
• Identyfikator biuletynu: Windows 3
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft Windows
Biuletyny oznaczone „ważnym” wskaźnikiem ważności:
• Identyfikator biuletynu: Virtual PC, Virtual Server
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Przejęcie uprawnień
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows Virtualization
• Identyfikator biuletynu: ISA
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Przejęcie uprawnień
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Internet Security and Acceleration Server 2006
• Identyfikator biuletynu: Publisher
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft Office Publisher 2007
15 czerwca na godz. 20.00 czasu polskiego zaplanowano webcast „na żywo” poświęcony lipcowym biuletynom.
Microsoft TechNet: Microsoft Security Bulletin Advance Notification for July 2009
TechNet Webcast: Information About Microsoft July Security Bulletins (Level 200)
Opublikowano 2 lipca 2009 o godz. 14:44 w kategorii Service Pack bez komentarzy
Tagi path, poprawki, Service Pack, SP2, update, Vista
Niemal 2 dni temu pojawił się wreszcie dla (również dla polskiej wersji językowej) zestaw poprawek dla systemu Windows Vista. Przypominamy, że jego instalacja musi poprzedzić instalacja pierwszego Service Packa 1 dla tego systemu.
Poniżej zamieszczany zrzuty ekranowe przebiegu instalacji.
Opublikowano 1 lipca 2009 o godz. 21:44 w kategorii Service Pack bez komentarzy
Tagi path, poprawka, poprawki, Server 2008, Service Pack 2, SP, SP2, update, Vista, łaty
Na stronach Microsoft Downloads udostępniono Service Pack 2 dla Windows Vista i Windows Server 2008. Jest to wersja dla wszystkich wspieranych 36 języków, dla systemów 32 i 64 bitowych.
Należy pamiętać, że aby można było zainstalować dodatek Service Pack 2, należy wcześniej zainstalować dodatek Service Pack 1.
Dodatek Windows Server 2008 Service Pack 2 i Windows Vista Service Pack 2 – wszystkie wersje językowe, pakiet autonomiczny (KB948465)
Dodatek Windows Server 2008 Service Pack 2 i Windows Vista Service Pack 2 – wszystkie wersje językowe, pakiet autonomiczny dla komputerów z procesorami x64 (KB948465)
Opublikowano 9 czerwca 2009 o godz. 20:29 w kategorii Bezpieczeństwo, Microsoft bez komentarzy
Tagi bezpiczeństwo, Bezpieczeństwo, biuletyn, biuletyn zabezpieczeń, luki, Microsoft, poprawki, update
Microsoft w czerwcu wydał dziesięć biuletynów zabezpieczeń, w tym sześć oznaczonych „krytycznym” wskaźnikiem ważności. Pozostałe noszą oznaczenia „ważne” oraz „umiarkowane”.
Biuletyn MS09-018 dotyczy problemu w usłudze Active Directory w MS Windows. MS09-022 opisuje problem w Windows Print Spooler. MS09-027 opisuje błąd w aplikacji Office Word. MS09-019 to skumulowana poprawka zabezpieczeń dla przeglądarki Internet Explorer, MS09-021 dotyczy problemu w aplikacji Office Excel. Ostatni z krytycznych biuletynów, MS09-024, dotyczy pakietu Microsoft Works.
Trzy spośród ważnych biuletynów dotyczą ataku typu „podniesienie uprawnień”. MS09-026 w protokole Remote Procedure Call (RPC) i MS09-025 w jądrze Windows. Poświęcony kwestii elewacji uprawnień jest także trzeci biuletyn MS09-020 i dotyczy serwera Internet Information Services (IIS). Ostatni biuletyn dotyczy możliwego ujawnienia informacji w silniku Windows Search. Jego poziom ważności to „umiarkowany”.
Więcej informacji na:
Microsoft TechNet: Microsoft Security Bulletin Summary for June 2009
TechNet Webcast: Information About Microsoft June Security Bulletins (Level 200)
Poniżej znajdują się dokładne informacje na temat poszczególnych biuletynów:
Biuletyny oznaczone „krytycznym” wskaźnikiem ważności:
- Identyfikator biuletynu: MS09-018
- Tytuł biuletynu: Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-022
- Tytuł biuletynu: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-019
- Tytuł biuletynu: Cumulative Security Update for Internet Explorer (969897)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows, Internet Explorer
- Identyfikator biuletynu: MS09-027
- Tytuł biuletynu: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Może wymagać restartu
- Zagrożone oprogramowanie: Microsoft Office
- Identyfikator biuletynu: MS09-021
- Tytuł biuletynu: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Może wymagać restartu
- Zagrożone oprogramowanie: Microsoft Office
- Identyfikator biuletynu: MS09-024
- Tytuł biuletynu: Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Może wymagać restartu
- Zagrożone oprogramowanie: Microsoft Office
Biuletyny oznaczone „ważnym” wskaźnikiem ważności:
- Identyfikator biuletynu: MS09-026
- Tytuł biuletynu: Vulnerability in RPC Could Allow Elevation of Privilege (970238)
- Wskaźnik ważności: Ważny
- Rodzaj usterki: Podniesienie uprawnień
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-025
- Tytuł biuletynu: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
- Wskaźnik ważności: Ważny
- Rodzaj usterki: Podniesienie uprawnień
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-020
- Tytuł biuletynu: Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
- Wskaźnik ważności: Ważny
- Rodzaj usterki: Podniesienie uprawnień
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
Biuletyny oznaczone „umiarkowanym” wskaźnikiem ważności:
- Identyfikator biuletynu: MS09-023
- Tytuł biuletynu: Vulnerability in Windows Search Could Allow Information Disclosure (963093)
- Wskaźnik ważności: Umiarkowany
- Rodzaj usterki: Ujawnienie informacji
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
Opublikowano 5 czerwca 2009 o godz. 00:27 w kategorii Bezpieczeństwo bez komentarzy
Tagi aktualizacje, Bezpieczeństwo, biuletyn zabezpieczeń, Microsoft, poprawki, łatki
Jak już pisaliśmy jakiś czas temu w naszym serwisie, w najbliższy wtorek 9 czerwca Microsoft wyda dziesięć biuletynów zabezpieczeń. Sześć z nich będzie mieć status krytyczny, trzy ważnym wskaźnikiem ważności, a jeden – umiarkowany.
Status krytyczny oznacza możliwość zdalnego wykonana kodu. Dwa z nich będzie dotyczyć systemu Windows, jeden przeglądarki Internet Explorer, trzy dotyczyć będą Microsoft Office’a. Trzy ważne biuletyny będą dotyczyć podniesienia uprawnień w Windows. Ostatnia poprawka ma zaś dotyczyć luki umożliwiającej ujawnienie informacji w systemie Windows, a poziom jej ważności został ustalony na Umiarkowany.
Opublikowano 26 maja 2009 o godz. 15:20 w kategorii Service Pack bez komentarzy
Tagi poprawki, Server 2008, Service Pack 2, SP, update, Vista, Windows Vista
Na stronach Microsoft Downloads udostępniono Service Pack 2 dla Windows Vista i Windows Server 2008. Na razie można go pobrać tylko w 5 podstawowych językach, w wersji dla systemów 32 i 64 bitowych.
Niestety, użytkownicy polskiej wersji systemu nie mogą jeszcze zainstalować SP2.
Windows Server 2008 Service Pack 2 and Windows Vista Service Pack 2 x86
Windows Server 2008 Service Pack 2 and Windows Vista Service Pack 2 x64