Tuesday | Windows7.pl

Wrześniowy Microsoft Patch Tuesday zamyka ważne luki XSS

mp — Fri, 14 Sep 2012 06:34:26 +0000

W ramach wrześniowego “Wtorku Poprawek” – Patch Tuesday, Microsoft wydał dwie aktualizacje zabezpieczeń, które są oceniane jako ważne. Poprawki te dotyczą luk w Visual Studio Team Foundation Server 2010 (TFS) i Systems Management Server 2003 i 2007. Obie aktualizacje zawierają poprawki luk cross-site scripting (XSS) w interfejsach sieciowych, które pozwalają napastnikowi na wykonanie dowolnego kodu w przeglądarce ofiary.

Luki umożliwiają atakującemu dostęp do interfejsów www z poziomu uprawnień użytkownika. Microsoft zaklasyfikował je jako luki przekroczenia uprawnień. Spółka zwraca uwagę, że według jej wiedzy, luki nie były jeszcze wykorzystywane do ataków.

Microsoft opublikował także szereg innych poprawek dla systemu Windows, Windows Server i Malicious Software Removal Tool, to uważa je za nie związane z bezpieczeństwem. Spółka zwraca uwagę, że, w odróżnieniu od wcześniejszych wrześniowych aktualizacji, tym razem użytkownicy mogą być zmuszeni do ponownego uruchomienia komputera po instalacji poprawek.

Chociaż aktualny wtorek okazała się być raczej umiarkowany, kolejna porcja poprawek może być znacznie poważniejsza. W październiku, Microsoft wykorzysta Windows Update, aby zainstalować poprawkę, która spowoduje unieważnienie certyfikatów z prywatnym kluczem RSA o długości poniżej 1024 bitów. Obecnie zaleca się klucze RSA o długości co najmniej 2048 bitów.

Źródło: H-Online

The post Wrześniowy Microsoft Patch Tuesday zamyka ważne luki XSS first appeared on Windows 7 - Serwis informacyjny.

Microsoft zapowiada czerwcową aktualizację zabezpieczeń

mp — Sun, 10 Jun 2012 00:31:27 +0000

Microsoft wydał wstępne informacje na temat comiesięcznej aktualizacji wydawanej w ramach tzw. “Patch Tuesday”. Spośród siedmiu biuletynów zawartych w nowym wydaniu, trzy dotyczą krytycznych luk, które umożliwiają zdalne wykonanie kodu w systemie Windows, Internet Explorer i Microsoft .NET Framework.

Pozostałe cztery biuletyny, które rozwiązują problemy oznaczone jako “ważne”, dotyczą luk umożliwiających zdalne wykonanie kodu, oraz zmianę uprawnień użytkownika.

Czerwcowe biuletyny będą dotyczyć użytkowników systemów Windows XP SP3, Vista, Windows 7, Server 2003, Server 2008 i Server 2008 R2, programów Internet Explorer, Visual Basic for Applications oraz Dynamics AX i NET Framework.

Poprawki dotyczące systemu Windows, a związane z wykryciem malware o nazwie Flame, zostały wydane poza kolejnością – 3 czerwca i dlatego nie będą częścią pakietów “Patch Tuesday”. Microsoft zaleca użytkownikom, aby zainstalować aktualizacje systemu natychmiast po ich udostępnieniu.

Źródło: Heise

The post Microsoft zapowiada czerwcową aktualizację zabezpieczeń first appeared on Windows 7 - Serwis informacyjny.

Microsoft Patch Tuesday zamyka krytyczną lukę systemu Windows

mp — Tue, 13 Mar 2012 07:51:25 +0000

Już dziś, w ramach comiesięcznego dnia poprawek, Microsoft opublikuje sześć biuletynów, w tym jeden, który usuwa krytyczną lukę we wszystkich wersjach systemu Windows od Windows XP Service Pack 3 do Windows 7 Service Pack 1 i Windows Server 2008 R2. Luka pozwala atakującemu na zainfekowanie systemu za pośrednictwem Internetu i wstrzyknięcie złośliwego kodu.

Pozostałe biuletyny dotyczą luk umożliwiających podniesienie uprawnień. Błędy te można znaleźć we wszystkich wersjach systemu Windows. Microsoft planuje również zamknąć lukę, która umożliwia przeprowadzenie ataku DoS w systemach Windows Server 2003 SP2, 2008 SP2 i 2008 R2. Oprócz tego, w tym miesiącu Patch Tuesday zawiera biuletyn dotyczący błędu ocenionego jako zagrożenie “umiarkowane” DoS. Błąd dotyczy Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1 i Windows Server 2008 R2.

Programiści znajdą również poprawki do błędu dotyczącego podniesienia uprawnień w Visual Studio 2008 i 2010. Podobnie, wszystkie wersje innego narzędzia dla specjalistów, Microsoft Expression Design, otrzymają poprawkę dla ważnego błędu, który może doprowadzić do zdalnego wykonania kodu w aplikacji.

Źródło: Heise

The post Microsoft Patch Tuesday zamyka krytyczną lukę systemu Windows first appeared on Windows 7 - Serwis informacyjny.