Windows XP podatny na atak przez IE

poniedziałek, 1 marca, 2010mp komentarze

Specjaliści Microsoftu potwierdzili, że w Windows XP występuje nieznana dotąd luka bezpieczeństwa która może być wykorzystana do ataku przez przeglądarkę Internet Explorer. Błąd w zabezpieczeniach odkryty został przez członka projektu iSEC Security Research, Maurycego Prodeusa. Polak już kilka dni temu opisał dziurę w języku skryptowym VBScript która w pewnych okolicznościach może doprowadzić do zdalnego wykonania kodu na atakowanej maszynie. Usterka dotyczy przeglądarki Internet Explorer w wersjach 8, 7 i 6 w systemie Windows XP. ... czytaj dalej >>

Aktualizacja dla IE poza cyklem

środa, 20 stycznia, 2010czwartek, 21 stycznia, 2010mp komentarze

Na stronie Microsoft Security Response Center pojawiła się informacja, że aktualizacja zabezpieczeń dotycząca groźnej luki w przeglądarce Internet Explorer zostanie opublikowana poza standardowym cyklem wydawniczym. Microsoft praktycznie zawsze publikuje aktualizacje w ramach miesięcznych biuletynów zabezpieczeń – jest to zawsze drugi wtorek miesiąca. Wyłącznie w przypadkach gdy niezałatana luka jest bardzo groźna aktualizacja może pojawić się we wcześniejszym terminie. ... czytaj dalej >>

Nowa krytyczna luka w IE

sobota, 16 stycznia, 2010poniedziałek, 18 stycznia, 2010mp komentarze

Specjaliści z McAfee Labs poinformowali, że w przeglądarce Internet Explorer znajduje się groźna luka bezpieczeństwa która została użyta przy grudniowych atakach na infrastrukturę Google i innych amerykańskich firm. Krytyczny błąd w Internet Explorerze występuje we wszystkich popularnych wersjach przeglądarki (6, 7 i 8) dla systemów Windows XP, Server 2003, Vista, Server 2008, 7 i Server 2008 R2. Bezpieczny jest jedynie sporadycznie używany Windows 2000 Service Pack 4 z Internet Explorer 5.01 Service Pack 4. ... czytaj dalej >>

Luka DoS w Windows 7

piątek, 13 listopada, 2009mp 8

W systemie Windows 7 i Windows Server 2008 R2 wykryto błąd w interpretacji klienta SMB który może posłużyć do zdalnego zawieszenia komputera. Podobna luka została wyeliminowana w Windows Vista i Server 2008 R2 we wrześniu – jak się teraz okazuje nie do końca. Błąd występuje gdy rozmiar pakietu SMB zawarty w nagłówku NetBIOS jest zbyt mały. Klient SMB ulega zapętleniu, system przestaje reagować na polecenia i ulega całkowitemu zawieszeniu. ... czytaj dalej >>

Poradnik dotyczący luki w SMB

czwartek, 10 września, 2009środa, 29 marca, 2023mp 2

Po ostatnich doniesieniach na temat luki bezpieczeństwa w Server Message Block (SMB) Microsoft postanowił opublikować poradnik bezpieczeństwa który ma chronić klientów korporacji do czasu udostępniania aktualizacji. Na niebezpieczeństwo narażone są systemy w których występuje protokół SMB 2.0 czyli Windows Vista, Windows Server 2008 oraz Windows 7 RC. Producent informuje, że problem nie dotyczy najnowszych edycji czyli Windows 7 RTM i Windows Server 2008 R2. ... czytaj dalej >>

Luka w Windows 7 RC załatana

poniedziałek, 11 maja, 2009środa, 10 czerwca, 2009M L komentarze

W najnowszej wersji systemu Windows 7 Release Candidate wykryto lukę związaną z uprawnieniami użytkowników. Microsoft wydał już odpowiednią łatę. Jak widać nie wszystkie błędy zostały wychwycone przez beta testerów. Problem występuje w anglojęzycznej 32-bitowej wersji systemu. W folderze głównym dysku systemowego (%SystemDrive%) nadano nieprawidłowe uprawnienia w skutek czego wykonywanie niektórych operacji może być utrudnione. ... czytaj dalej >>