Microsoft deklaruje, że pracownicy swój czas poświęcą na doskonalenie wyłącznie poprawek związanych z bezpieczeństwem. Oznacza to ni mniej, ni więcej to, że aż do odwołania w ramach Windows Update pojawiały się będą wyłącznie nowości wydawane z okazji Patch Tuesday – w drugi wtorek każdego miesiąca.

“Analizowaliśmy panującą obecnie na świecie sytuację i mamy pełną świadomość tego, jak wpływa ona na naszych konsumentów. W odpowiedzi na zaistniałe problemy skupimy swoje wysiłki w pełni na aktualizacjach bezpieczeństwa. Począwszy od maja 2020 roku zawieszamy publikowanie wszystkich opcjonalnych aktualizacji nie związanych z bezpieczeństwem (C i D) dla wszystkich wersji Windowsa – konsumenckich i serwerowych, od Windows Server 2008 SP2, aż po Windows 10 1909”, czytamy w komunikacie.

“Comiesięczne poprawki bezpieczeństwa (B – Update Tuesday) publikowane będą bez zmian, aby zapewnić bezpieczeństwo klientom indywidualnym i biznesowym”, informuje producent.

Sytuacja nie powinna wpłynąć na termin publikacji aktualizacji Windows 10 20H1. Jest to tak zwany “feature update”, a o przekładaniu tychże w czasie firma nie informuje, przynajmniej na razie.

Interesującym w odniesieniu do panującej obecnie sytuacji na świecie jest to, że Gigant z Redmond już teraz informuje o zawieszeniu aktualizacji począwszy od maja tego roku. Czyżby firma nastawiała się na to, że koronawirus sparaliżuje świat na znacznie dłuższy okres, niż jest to prognozowane?

Źródło: Microsoft via Instalki.pl

Narażeni na niebezpieczeństwo są użytkownicy wszystkich obecnie wspieranych systemów Windows oraz Windows Server. Co gorsza, luka dotyczy także systemu Windows 7, który oficjalne wsparcie utracił z dniem 14 stycznia 2020 roku i który w ramach bezpłatnego wsparcia stosownej aktualizacji bezpieczeństwa może nie otrzymać.

Dwie luki w zabezpieczeniach dotyczące zdalnego wykonywania kodu występują w systemie Windows, gdy Adobe Type Manager Library niepoprawnie obsługuje specjalnie spreparowaną czcionkę multi-master – Adobe Type 1 w formacie PostScript. Osoba atakująca może wykorzystać luki na wiele sposobów, na przykład przekonując użytkownika do otwarcia specjalnie spreparowanego dokumentu lub przeglądania go w folderze w widoku “Zawartość” (Preview Pane).

Istnieje kilka metod na uniknięcie ataku, które powinny zastosować firmy i osoby fizyczne, które obawiają się, że mogą znaleźć się na celowniku cyberprzestępców:

• zmiana nazwy pliku atmfd.dll
• wyłączenie usługi WebClient
• wyłączenie funkcji Preview Pane (Zawartość) i Details Pane (Szczegóły) w Eksploratorze Windows

Szczegółowe informacje na temat powyższych metod znajdują się w tym miejscu.

Microsoft pracuje obecnie nad poprawką, ale jej wydania nie należy się spodziewać przed 14 kwietnia, kiedy to udostępnione zostaną poprawki zbiorcze z okazji Patch Tuesday.

Źródło: Microsoft via Instalki.pl

Problematycznymi okazują się być łatki:

• Windows 10, version 1809 – KB4497934
• Windows 10 Enterprise LTSC 2019
• Windows 10, version 1803 – KB4499183
• Windows 10, version 1709 – KB4499147
• Windows 10, version 1703 – KB4499162
• Windows 10 Enterprise LTSC 2016
• Windows 10, version 1607 – KB4499177

Internet Explorer przestaje działać po zainstalowaniu którejś z nich w sytuacji, w której użytkownik nie zdążył jeszcze wybrać domyślnej wyszukiwarki internetowej. Po zainstalowaniu poprawek przeglądarka po prostu nie chce się uruchomić. Problem dotyczy nie tylko systemu Windows 10, ale także Windows Server 2016 oraz Windows Server 2019.

Co zrobić, jeśli Internet Explorer przestał działać po zainstalowaniu którejś z aktualizacji? Cóż, jedną z metod jest odinstalowanie wszystkich poprawek, które mogą doprowadzić do awarii. Na wszelki wypadek powinno się usunąć wszystkie z powyższej listy. Inną metodą jest wybranie domyślnej wyszukiwarki internetowej z poziomu ustawień systemowych.
Microsoft zapowiedział wydanie stosownej łatki w połowie czerwca bieżącego roku.

Źródło: Microsoft via Instalki.pl

Microsoft w maju udostępnił stosowne poprawki dla systemów Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 i Windows Server 2008. Systemy te mają wciąż bardzo duży udział w rynku i są popularne nie tylko wśród użytkowników starszych maszyn, ale także w środowisku biznesowym. Microsoft podaje, że kluczowej poprawki nie zainstalowano wciąż na co najmniej.. milionie komputerów. Urządzenia podłączone do sieci mogą zostać zaatakowane w każdej chwili, a w konsekwencji narazić właścicieli na ogromne szkody.

Niewielkie pocieszenie stanowić może fakt, że niezaktualizowane systemy stanowią zagrożenie wyłącznie dla samych siebie. Jeśli więc zainstalowaliście stosowne poprawki, jesteście bezpieczni. Problem polega na tym, że wiele z tych maszyn pracuje w placówkach użyteczności publicznej i wciąż mogą mieć wpływ na paraliż tych instytucji.

Nawet jeśli na Waszym komputerze zainstalowaliście odpowiednie aktualizacje, warto zabezpieczyć system oprogramowaniem antywirusowym.

Źródło: Microsoft, Instalki.pl

Zagrożenie to spowodowało, że gigant z Redmond wbrew wcześniejszym zapewnieniom o definitywnym zakończeniu wsparcia dla Windowsa XP, wydał dla niego właśnie aktualizację. To doskonale obrazuje skalę problemu, który dotyczy niemal… połowy użytkowników Windowsa.

Microsoft 14 maja udostępnił aktualizację, która usuwa krytyczną lukę umożliwiającą zdalne wykonanie kodu za sprawą podatności na takie działanie cechującą usługę pulpitu zdalnego (Remote Desktop Services). Wrażliwe na ataki są wszystkie komputery pracujące w oparciu o systemy Windows XP, Windows 7 (z którego korzysta 39% użytkowników komputerów osobistych) oraz oprogramowanie typowo serwerowe jak Windows Server 2003, Windows Server 2008 R2 i Windows Server 2008. Problem sprawia system wstępnego uwierzytelniania, które poddaje się wirusowi bez działania ze strony użytkownika. Wystarczy, że cyberprzestępca zgłosi odpowiednie żądanie poprzez protokół Remote Desktop Services.

Simon Pope z Microsoftu ostrzega, że szkodliwe oprogramowanie za sprawą luki może w stanie rozprzestrzeniać się automatycznie pomiędzy komputerami podatnymi na atak. Ta sama właściwość exploitu charakteryzowała również groźnego malware WannaCry z 2017 roku, który szalał w ponad 100 państwach na całym świecie. Jednocześnie, przedstawiciele giganta z Redmond podali, że nie zaobserwowali, aby ktokolwiek do tej pory wykorzystał wykryty exploit.

Użytkownicy Windowsa XP i Server 2003 poprawkę muszą pobrać ręcznie, z katalogu aktualizacji Microsoftu. Osoby korzystające z nowszych wersji systemów otrzymają stosowną łatkę poprzez system automatycznych aktualizacji. 

Zastanawiacie się zapewne co z użytkownikami systemów Windows 8 i 10? Możecie spać spokojnie, bowiem nowszych systemów operacyjnych luka nie dotyczy.

Microsoft oficjalnie zakończył wsparcie dla Windows XP w kwietniu 2014 roku. Później, drodze wyjątku, udostępniono jeszcze łatkę bezpieczeństwa mającą chronić użytkowników przed wirusem WannaCry. Najnowsza poprawka to kolejny taki przypadek.

Według najnowszych danych NetMarketShare, z Windowsa XP wciąż korzysta 2.46% wszystkich użytkowników komputerów osobistych. Windows XP jest systemem działającym zwłaszcza na starszych komputerach – w wielu firmach oraz placówkach edukacyjnych.

Źródło: Microsoft, NetMarketShare, Instalki.pl

Microsoft ogłosił, że ceny pakietu Office od 1 października 2018 zostaną zwiększone – choć wydawałoby się, że 10% (a taka będzie podwyżka) to niezbyt wiele, to warto popatrzeć na to, co oznacza to w praktyce. Nowe ceny będą obowiązywać w przypadku następujących produktów: Microsoft Office, Windows Server 2019, Exchange, SharePoint Server i Project Server, więc wzrost ceny obejmie także rozwiązania dedykowane serwerom.

I tak oto w Stanach ceny pakietu Office Home & Business pójdą w górę z 229 na 249 dolarów. Oczywiście to ceny sugerowane, więc niektórzy sprzedawcy mogą zaoferować trochę niższe ceny, ale i tak wzrosty są raczej nieuniknione.

Zmiany w kwotach mają na celu przede wszystkim zachęcenie użytkowników do przejścia na model subskrypcji – cena pakietu Office 365 pozostanie bowiem niezmieniona, więc wydaje się, że lepszym wyborem będzie skorzystanie z tej formy pakietu Office. Jednocześnie warto wspomnieć, że ostatnia podwyżka odbyła się w roku 2010, więc i tak Microsoft dość długo wzbraniał się przed tym ruchem.

Nie wiadomo jeszcze, czy zmiany cen dotkną także polskich odbiorców, ale można się spodziewać, że także i do nas dotrze fala wzrostów.

źródło: techspot via Instalki

Intuicyjny interfejs graficzny, łatwość obsługi uczyniły go hitem zwłaszcza w biznesie. W ten sposób produkt Microsoftu z impetem wkroczył w świat serwerów zdominowany do tej pory przez systemy unixowe.

Idąc za ciosem gigant z Redmond stworzył w 2000 roku Windows 2000 Server wdrażając jednocześnie Active Directory. Jego następcą był z kolei Windows Server 2003, którego wymagania sprzętowe były już znacznie bardziej wyśrubowane. Do jego poprawnego działania wymagane było min. 512 MB RAM oraz procesor taktujący z częstotliwością 400 MHz.

Kolejna wersja, mająca swoją premierę w 2008 roku wprowadziła nowe techniki wirtualizacji. Aktualnie na rynku dostępny jest Windows Server 2012, który już niebawem zostanie zastąpiony przez oparty na chmurze Windows Server 2016. Obecnie system jest w fazie testów, a jego premiera planowana jest na wrzesień.

Źródło: Instalki

WSE to nowy produkt firmy Microsoft. Jest zamiennikiem dla Windows Home Server, który wydano w 2007 r., jednak w tym roku podjęto decyzję o przerwaniu cyklu wydawniczego. Kilka lat temu, pomysł na serwer domowy zaczął zyskiwać na popularności, jednak coraz więcej mediów przechowuje się na usługach chmurowych. Wydaje się, że posiadanie lokalnego serwera do przechowywania mediów i danych, nie jest już aż tak istotne.

Źródło: Neowin

Wszyscy ci, którzy nadal będą chcieli wykorzystywać możliwości technologii DLNA, będą mogli zakupić Windows Server 2012 Essentials. Ostatnia wersja Windows Home Server wydana została w marcu 2011 roku.

Źródło: electronista

Programiści znajdą również poprawki do błędu dotyczącego podniesienia uprawnień w Visual Studio 2008 i 2010. Podobnie, wszystkie wersje innego narzędzia dla specjalistów, Microsoft Expression Design, otrzymają poprawkę dla ważnego błędu, który może doprowadzić do zdalnego wykonania kodu w aplikacji.

Źródło: Heise

Microsoft przygotowuje patch, ale jednocześnie firma zachęca osoby zaniepokojone luką do pobrania narzędzia FixIt. Pakiet naprawczy zawiera między innymi narzędzie testujące, które pozwala użytkownikowi sprawdzić, czy poprawka zadziałała i luka została unieszkodliwiona.

Źródło: Neowin