Luka systemu Windows ujawnia podpowiedzi hasła

sobota, 25 sierpnia, 2012sobota, 25 sierpnia, 2012M L komentarze

Użytkownicy systemu Windows 7 oraz nowo wydanego Windows 8, którzy zabezpieczają swoje konto hasłem, mogą czuć się zaniepokojeni. W ostatnich dniach okazało się, że system przechowywania haseł zawiera podpowiedzi, które znacznie ułatwiają zdalnemu użytkownikowi odszyfrowanie, potencjalnie ułatwiając im odgadnięcie hasła. Według artykułu w Ars Technica, Windows zapisuje wskazówki dotyczące hasła w rejestrze systemu operacyjnego ... czytaj dalej >>

Microsoft wydaje krytyczną poprawkę Internet Explorer 9

piątek, 13 lipca, 2012piątek, 13 lipca, 2012M L komentarze

Kilka dni temu Microsoft ogłosił zamiar wydania “krytycznej” aktualizacji programu Internet Explorer 9 poza standardowymi pakietami łat dla przeglądarki internetowej. We wtorek, w ramach tradycyjnej aktualizacji “Patch Tuesday”, Microsoft wydał również specjalne poprawki dla IE 9. Poprawka aktualizuje IE 9 do wersji 9.0.8. W poście na oficjalnym blogu IE można przeczytać następujące wyjaśnienie: Aktualizacja zabezpieczeń usuwa dwie luki w ... czytaj dalej >>

Microsoft zapowiada styczniowy Patch Tuesday

niedziela, 8 stycznia, 2012niedziela, 8 stycznia, 2012M L komentarze

Firma Microsoft poinformowała o zamiarze wydania w ramach comiesięcznego dnia poprawek Patch Tuesday siedmiu biuletynów, z których jeden jest oceniany jako krytyczny. Poprawki pojawią się we wtorek 10 stycznia. Aktualizacje te obejmą w sumie osiem luk w systemie operacyjnym Windows oraz w Developer Tools i innym oprogramowaniu. Zgodnie z informacjami od Microsoftu, krytyczny biuletyn zamknie luki w systemach Windows XP, Vista, Windows 7 oraz Windows Server ... czytaj dalej >>

Microsoft wydaje aktualizację zabezpieczeń poza Patch Tuesday

niedziela, 1 stycznia, 2012niedziela, 1 stycznia, 2012M L komentarze

Microsoft zdecydował się na wydanie nowych łatek dla swojego oprogramowania w ostatni wtorek 2011 roku, 27 grudnia. Decydując się na wydanie poprawki, firma wyłamała się ze standardowego programu aktualizacji bezpieczeństwa. Wśród poprawianych błędów najistotniejsza jest krytyczna luka “ASP.Net Forms Authentication Bypass Vulnerability – CVE-2011-3416”. Łatka o numerze katalogowym MS11-100 dotyczy zatem poważnej luki, która została odkryta w licznych aplikacjach ... czytaj dalej >>

Microsoft testuje antidotum na lukę SMS Windows Phone 7.5

piątek, 30 grudnia, 2011piątek, 30 grudnia, 2011mp komentarze

Nieco ponad dwa tygodnie po potwierdzeniu istnienia krytycznej luki umożliwiającej przeprowadzenie ataku DoS za pośrednictwem wiadomości SMS na urządzenia z systemem Windows Phone 7, Microsoft poinformował o przeprowadzaniu testów poprawek do luki, która została wykryta przez Khaleda Salameha na początku tego miesiąca. Microsoft stara się zachować twarz, nie ignorując przy okazji osoby, która wykryła wspomnianą lukę. Jak napisał w środę na swoim koncie ... czytaj dalej >>

Microsoft zapewnia o pracy nad błędami w Windows Phone

czwartek, 15 grudnia, 2011czwartek, 15 grudnia, 2011M L komentarze

Na początku tego tygodnia ujawniono istotną wadę w funkcji obsługi wiadomości SMS przez urządzenia z systemem Windows Phone 7. Wczoraj firma Microsoft w końcu wydała oświadczenie na temat tego problemu cytowane w serwisie The Verge. Autor artykułu przytacza wypowiedź Grega Sullivana, starszego menedżera produktu w oddziale Windows Phone firmy Microsoft, który powiedział: “Jesteśmy świadomi problemu i nasze zespoły inżynierów sprawdzają w tej chwili możliwe rozwiązania. ... czytaj dalej >>

Kolejny Patch Tuesday przynosi poprawkę błędu w stosie TCP/IP

czwartek, 10 listopada, 2011czwartek, 10 listopada, 2011M L komentarze

Patch Tuesday w tym miesiącu przebiegł pod znakiem błędu wykrytego w implementacji stosu protokołu TCP/IP. Implementacja stosu TCP/IP dla systemu Windows zawiera krytyczny błąd, który może być zdalnie wykorzystany do wstawienia i wykonania kodu. Microsoft przyznał, że luka została wykryta przez firmę zewnętrzną, dziękując jednocześnie za udzieloną pomoc. Odkrycie luki TCP/IP jest zaskoczeniem, biorąc pod uwagę fakt szczegółowej kontroli, której ów kod wcześniej poddano. ... czytaj dalej >>

Czerwcowe biuletyny zabezpieczeń Microsoftu

środa, 15 czerwca, 2011wtorek, 28 marca, 2023mp komentarze

Zgodnie z harmonogramem ukazały się czerwcowe biuletyny zabezpieczeń do produktów firmy Microsoft. Czerwcowy cykl wydawniczy ujawnił 16 biuletynów z których aż dziewięć oznaczono jako “krytyczne”. Najnowsze aktualizacje są już dostępne za pośrednictwem usługi Windows Update. Biuletyn oznaczony jako MS11-038 rozwiązuje lukę w zabezpieczeniach automatyzacji OLE. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę zawierającą specjalnie spreparowany ... czytaj dalej >>