Microsoft готовит к выпуску четыре апдейта

image

Теги: Microsoft, патч, Windows, SQL Server

Как сообщается в предварительном уведомлении, на этот раз специалисты Microsoft устранили уязвимости в программных платформах Windows различных версий, системе управления базами данных SQL Server и почтовом сервере Exchange Server.

Во вторник корпорация Microsoft планирует выпустить четыре апдейта для своих программных продуктов.

Как сообщается в предварительном уведомлении, на этот раз специалисты Microsoft устранили уязвимости в программных платформах Windows различных версий, системе управления базами данных SQL Server и почтовом сервере Exchange Server. Одна из дыр обнаружена в операционной системе Windows Vista и теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру с последующим выполнением на нем произвольного вредоносного кода. Однако Microsoft данную брешь критически опасной не считает - уязвимости присвоен статус важной. Еще одна дыра, также получившая статус важной, найдена в Windows 2000 и Windows ХР (в том числе с третьим сервис-паком).

В рамках июньского обновления программных продуктов Microsoft выпустит апдейты для всех поддерживаемых версий SQL Server и Exchange Server 2003/2007. Дыры в этих пакетах теоретически позволяют злоумышленникам повысить уровень привилегий на атакуемой системе. Как и уязвимости в Windows, дыры в SQL Server и Exchange Server охарактеризованы важными.

Традиционно вместе с заплатками пользователи продуктов Microsoft смогут загрузить обновленную версию утилиты Windows Malicious Software Removal Tool, которая предназначена для поиска наиболее распространенных вредоносных программ. Кстати, в прошлом месяце после обновления утилита Windows Malicious Software Removal Tool всего за неделю обнаружила шпионские модули для кражи паролей к онлайновым игровым вселенным на более чем двух миллионах персональных компьютеров, подключенных интернету.


или введите имя

CAPTCHA
Страницы: 1  2  
1
07-07-2008 02:02:27
1нах) Ну что сказать...я лично в последнее время за венду поднимаю руку вверх, по этому я рад сия новостям, по крайней мере с точки зрения прогресса.
0 |
1
07-07-2008 04:51:10
Погоди ща красноглазеги набегут и расскажут всю правду. В вообще если серъезно, то патчи были есть и будут всегда и под все ОС/БД/Софт. Главное вовремя выпускать. Хотелось бы чтобы Sun переняла эту практику, а то эксплоиты устраняются по 180 дней... Капча 45255
0 |
1
07-07-2008 09:22:41
вендекапец++
0 |
1
07-07-2008 09:25:36
о боже, виндоуз умирает! я плачу, билли плачет, пацаны по углам плачут. билли, спасибо тебе за эмохардкор
0 |
1
07-07-2008 11:00:42
эксплойты не устраняются, устраняются уязвимости
0 |
1
08-07-2008 14:19:44
[Погоди ща красноглазеги набегут и расскажут всю правду. ] Уффф, извините за опоздание. Итак: [В вообще если серъезно, то патчи были есть и будут всегда и под все ОС/БД/Софт.] Ога, так и вижу новость: -Кстати, в прошлом месяце после обновления утилита LINUX Malicious Software Removal Tool всего за неделю обнаружила шпионские модули для кражи паролей к онлайновым игровым вселенным на более чем двух миллионах персональных компьютеров, подключенных интернету. Самому не мешно? Бу га га га !!! Ж)
0 |
1
07-07-2008 05:23:56
Упорно не понимаю: НАФИГА ПУБЛИКОВАТЬ ЭТИ НОВОСТИ?!!! Патчи были есть и будут....ага я догадался это такая PR-компания Seclab`a и 000 "MicrosoftRus")))
0 |
1
07-07-2008 06:46:36
Да просто многие забывают их применять. Админам надо постоянно об этом напоминать. По себе знаю
0 |
07-07-2008 08:00:47
обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру с последующим выполнением на нем произвольного вредоносного кода. Однако Microsoft данную брешь критически опасной не считает - уязвимости присвоен статус важнойХм-м-м. Интересно, а какая ж тогда дырка будет критической, если не та, что позволяет свободно и без напряга несанкционированно получить удалённый доступ к ОС??? Хм, разве что та, которая позволяет локально администратору отключать систему отправки данных с ПК в МС и проверять валидность ОС.
0 |
07-07-2008 10:11:10
всего за неделю обнаружила шпионские модули для кражи паролей к онлайновым игровым вселенным на более чем двух миллионах персональных компьютеров, подключенных интернетуапичатко ето раз А второе - явное признание шпиёнства мелкомягких за тупыми пользователями, которые не могут своей винде запретить шпиёнство файрволами?
0 |
07-07-2008 10:12:45
и голосование сломали постоянным тыканием в единичку
0 |
1
07-07-2008 11:48:28
Ага, ясен пень ребята MSFT спят и видят как бы увести твой акк в линяге, на котором висит куча переточенного Ы шмота, пух и РБ-бижи))))) То, что ты поймал трояна - это твои проблемы а не MS. Не ходи на сомнительные сайты, вовремя ставь патчи, не отрубай фаерволл и главное - грамотно его настраивай - и все будет ОК
0 |
1
07-07-2008 10:35:07
аа пипец маразм крепчал, походу ключевые слова "майкрософт готовит" этож нада так ждать готовить в пучёк патчи собирать когда дырки в энтерпрайз продуктах есть, чёже РедХат тотже в первые часы патчи выпускает. Главные отличия новостей из мира Майкрософт и Юникс лайк систем. Майкрософт - обнаружена уязвимость, спустя дня/недели/месяцы (нужное подчеркнуть) майкрософт готовит патчи. юникс лайк - обнаружена уязвимость, исправление безопастности доступно уже в такойто версии.
0 |
07-07-2008 10:37:10
Кстати реальность: у меня на кухне стоят единственные, наверное, когда-либо мной виденные ОТСТАЮЩИЕ электронные часы от майкрософта. Отстают регулярно. За месяц минут на 10.
0 |
07-07-2008 10:59:40
А ты их к инету подключил, а синхронизацию времени с сервером МС, а автоустановку патчей?
0 |
07-07-2008 11:10:25
Нене. на холодильнике просто стоят. Да и по вай-фаю не коннектяца собаки )
0 |
1
07-07-2008 14:23:25
Батарейки поменять не пробовал?
0 |
07-07-2008 10:58:42
Вот уж ерунда. На Mac, которые тоже относятся к nix like патчей иногда по пол-года ждут если не больше, на FreeBSD-портах периодически встречаются публичные дырки, заплаток к которым приходится ждать, у ряда Linux-дистрибов - тем более... Хотя, как правило, дырки в nix-системах находят на уровне доп-сервисов, а основной аргумент троллей - вот по дефолту в минимуме поставили и все ок. Правда при этом забывают, что мастдайку тоже можно поставить в режиме консоли и тогда ее запарятся ломать
0 |
07-07-2008 11:11:44
Консольная винда - противоречит самому названию. Windows => окошки. Подразумевается обязательность графики. А консолька в винде - не есть DOS, а лишь эмулятор
0 |
07-07-2008 11:16:43
Ну так ОСью то она стала только с NT и Chicago, а до этого была всего лишь графической оболочкой над досом...
0 |
07-07-2008 11:13:39
Да и што ета консолька умеет? десяток жалких команд (в висте даж телнет убрали). Хотя я в винду сунул пару сотен юниксовых приложений (ls cat grep sed и прочие) и доволен функционалом )
0 |
07-07-2008 17:05:44
Сеть, по умолчанию, не умеет - значит через сеть сломать нельзя - уже хорошо
0 |
1
07-07-2008 11:15:23
Макось вообще выкидышь проперитарный, это не опенсорс система. В FreeBSD есть замечательная утилита portaudit которая скчивая базу с уязвимости показывает какие порты установленные уязвимы, и если хочется сильно избавится не ожидая обновления портов то ничего не мешает откатиться на старую версию где уязвимости нет. Темболее FreeBSD не энтерпрайз система в отличии от РедХат тогоже где поддержка системы один из пунктов договора. Вы аргументируйте точнее в выражениях и конкретизируйте какая уязвимость где не пофиксина в каком дисрибутиве, ведь есть дистрибутивы For Fan а есть Энтерпрайз решения как RHEL SLES. Причём сдесь тролинг и установка по минимуму? или вы откроете нам сокральные знания зачем нужны сервисы которые не используются и не будут использоваться? Скажите пожалуйста чем майсдай как вы говорите в консольном режиме будет координально отличаться от гуя? там сервисы изменятся чтоль и неизвестным образом дыры исчезнут а обновления станут приходить моментально?
0 |
1
07-07-2008 12:18:35
Макось вообще выкидышь проперитарный, это не опенсорс система.и тем не менее, она набирает свою долю юзеров очень шуструми темпами
0 |
07-07-2008 17:02:10
1. Исходное сравнение было между Win и nix like. А уж поддержка и система распространения тут абсолютно побоку. 2. На моем опыте наиболее запоминались дырки в php, samba и apache. 3. Для тех, кто кроме XP/Vista по-дефолту из вынь-систем ничего не видел - да, консольный режим - всего лишь окошко в gui.
0 |
Страницы: 1  2