КРИТИЧЕСКИЕ ОБНОВЛЕНИЯ!!!

[Anarchist]

Всем срочно качать заплатку!

"Обнаружена проблема, на компьютерах с системой Microsoft Windows, позволяющая злоумышленнику поставить под угрозу безопасность компьютера и получить возможность управления им."

Подробности и заплатка:
http://www.microsoft.com/technet/sec...n/ms04-007.asp

[Plague]

Цитата:

Shanker:
х\з куда она сохраняет всё, что накачала..

Program Files\WindowsUpdate\wuaudnld.tmp\cabs
и действительно, после инсталляции все оттуда сносит (если не скопировать всторонку перед тем как нажимать кнопку "начать установку". А качает действительно очччччень медленно, любая интернет активность ее глушит, а GPRS у меня она ваще за интернет-соединение не посчитала, по-видимому, и я два месяца был в полной уверенности, что с обновлениями все норм.. .

[Shanker]

Несколько уязвимостей в Windows XP ядре

Программа: Windows XP Kernel
Опасность: Низкая
Наличие эксплоита: Да

Описание: Несколько уязвимостей обнаружено в Windows XP ядре в некоторых отладочных функциях. Локальный пользователь с привилегиями 'SeDebugPrivilege' может выполнить произвольный код в режиме ядра.

Недостаток обнаружен в функции NtSystemDebugControl(), которая может эксплуатироваться через функцию ZwSystemDebugControl() в ntdll.dll. Функция NtSystemDebugControl() выполняется в ring 0 (т.е. в режиме ядра).

Локальный пользователь с соответствующими привилегиями может использовать SYSENTER/SYSCALL инструкции (через NtSystemDebugControl() функцию) чтобы записать в IA32_SYSENTER_EIP регистр (MSR) и изменить MSR таким образом, чтобы он ссылался на произвольный код пользователя.

Также локальный пользователь может изменить interrupt dispatch table (IDT) запись, чтобы она ссылалась на произвольный код пользователя. Недостаток в подфункции ввода/вывода в NtSystemDebugControl() не в состоянии проверить правильность указателя в IO_STRUCT, так что ядро может прочитать из порта ввода-вывода ( например 80h BIOS POST). В результате локальный пользователь может сначала записать в порт ввода-вывода и затем заставить ядро писать произвольные данные в произвольные участки памяти.

Похожая уязвимость обнаружена в функциях DebugSysReadBusData() и DebugSysWriteBusData(), в которых не проверяется значение BUS_STRUCT. Локальный пользователь может заставить ядро записать произвольные данные в произвольные участки памяти.

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Удалите всех пользователей и группы из"Debug Programs" в "Local Security Policy\ Security Settings\ Local Policies\ User Rights Assignments”.

www.securitylab.ru

[Shanker]

Microsoft залатала несколько новых дыр

Корпорация Microsoft во вторник, 9 марта, сообщила о выпуске трех новых бюллетеней безопасности, ликвидирующих дыры в операционной системе Windows, почтовом клиенте Outlook и интернет-пейджере MSN Messenger.

Первая уязвимость, описанная в бюллетене MS04-008, связана с компонентами Windows Media Station Service и Windows Media Monitor, входящими в состав службы Windows Media Services. Данная служба используется для управления различными мультимедийными потоками и, в частности, видео- и аудиоданными. Отправив составленную определенным образом последовательность пакетов по протоколу TCP/IP, злоумышленник может спровоцировать "зависание" службы и провести DoS-атаку на уязвимый сервер. Ошибка получила рейтинг умеренной важности. Опасности подвержены компьютеры, работающие под управлением Windows Server 2000 Service Pack 2, Service Pack 3 и Service Pack 4.

Следующая дыра представляет угрозу для пользователей, на чьих машинах установлены Office XP и пакет Outlook 2002 Service Pack 2. Для проведения атаки хакеру достаточно заманить владельца ПК на составленный определенным образом веб-сайт или послать ему сообщение с вредоносным кодом по электронной почте. После просмотра такого письма или посещения онлайновой страницы на компьютер жертвы может быть загружен троянский компонент или интернет-червь, выполняющий произвольные действия (в том числе, удаляющий файлы и меняющий настройки). Дыра охарактеризована софтверным гигантом как важная.

Наконец, ошибка в приложении MSN Messenger версий 6.0 и 6.1 связана с функцией обработки запросов на прием/отправку файлов. Посредством специально сформированного запроса злоумышленник может получить доступ к компьютеру жертвы и просмотреть персональные данные. Для этого, правда, необходимо точно знать пароль пользователя и имя нужного файла. Ошибка получила рейтинг умеренно опасной.

Заплатки для всех трех дыр уже доступны для загрузки на сайте Microsoft.

_http://www.compulenta.ru/2004/3/10/45592/?ref=left

[Shanker]

Третий сервис-пак для Office XP
Компания Microsoft выпустила третий пакет обновлений для офисного пакета Office XP. Сервис-пак содержит все исправления, когда-либо выпущенные для Office XP, то есть устанавливать его можно даже на первоначальную версию пакета, минуя установку первого и второго сервис-паков. В состав Service Pack 3 вошли все обновления безопасности, выпущенные после выхода предыдущих сервис-паков.

В частности, в состав пакета обновлений вошли патчи, описанные в девяти бюллетенях безопасности Microsoft, выпущенных в период с августа 2002 года и по настоящее время. Помимо патчей, сервис-пак содержит и обновленные версии ряда компонентов, что позволило повысить стабильность и производительность Office XP. Наконец, в состав пакета обновлений вошли патчи, исправляющие ошибки, не связанные непосредственно с безопасностью.

Пока третий сервис-пак выпущен не для всех локализованных версий Office XP. Помимо пакета обновлений для оригинальной англоязычной версии, на момент подготовки данного материала были доступны сервис-паки для арабской, китайской, корейской, японской, тайской, немецкой, французской, испанской, итальянской версий и версии на иврите. Выход сервис-пака для других языков, в том числе русского, произойдет в ближайшее время. Скачать пакет обновлений и узнать подробности о нем можно
здесь

Ссылка

[PSV-Savage]

Меня интересует обновление KB830494 - исправляет баг с тормозами и подвешыванием спулера печати для WinXP with SP2 v2055 & v2082.
На офсайте его нету и они пишут если кому преспичит пишите типа на мыло - разберемся
Может у кого есть под Eng Version.
Thx.

[Thomas Finch]

PSV-Savage: а почему ты не можешь написать в мелкософт - они что, спрашивают валидный серийник?

[Shanker]

ЗАПЛАТКА ДЛЯ 14 новых уязвимостей в Microsoft Windows NT 4.0/2000/XP/2003

Опасность: КРИТИЧЕСКАЯ

Подробности: http://www.imho.ws/showthread.php?s=...126#post475126

Ссылки на заплатки:

• Microsoft Windows NT® Workstation 4.0 Service Pack 6a -
  download
• Microsoft Windows NT Server 4.0 Service Pack 6a - Download
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - download
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 - download
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 - download
• Microsoft Windows XP 64-Bit Edition - download
• Microsoft Windows Server™ 2003 - download
• Microsoft Windows Server 2003 64-Bit Edition and Microsoft Windows XP 64-Bit Edition Version 2003 - download

Четыре новых уязвимостей в RPC/DCOM в Microsoft WIndows 4.0/2000/XP/2003

Программа: Windows NT® Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP, Windows Server™ 2003

Опасность: КРИТИЧЕСКАЯ

Наличие эксплоита: НЕТ

Описание: http://www.imho.ws/showthread.php?s=&threadid=56450

ССЫЛКИ НА ЗАПЛАТКИ:

• Microsoft Windows NT® Workstation 4.0 Service Pack 6a -
  download
• Microsoft Windows NT Server 4.0 Service Pack 6a - Download
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - download
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 - download
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 - download
• Microsoft Windows XP 64-Bit Edition Service Pack 1 - download
• Microsoft Windows XP 64-Bit Edition Version 2003 - download
• Microsoft Windows Server™ 2003 - download
• Microsoft Windows Server 2003 64-Bit Edition - download

[Seva]

Shanker
Было бы неплохо писать еще и версию обновления. К примеру, версия 1-ой заплатки 835732, а 2-ой - 828741

[Gerasim]

Есть еще и третья заплатка от того же числа KB837001 http://www.microsoft.com/downloads/d...DisplayLang=ru

[feronix]

В новом патче для Windows найдены ошибки
Компания Microsoft признала факт наличия ряда проблем с одним из последних патчей для операционных систем семейства Windows. Как выяснилось, при установке обновления на некоторые компьютеры с ОС Windows 2000, работа может серьезно замедляться, а в ряде случаев пользователи даже не могут войти в систему. Кроме этого, могут наблюдаться зависания компьютера при запуске. Проблема связана с патчем MS-04-014, выпущенным в начале апреля. Он исправляет больше десятка уязвимостей, связанных, в частности, с поддержкой протокола SSL. Проблемы же возникают в случае, если на компьютере установлен клиент виртуальных частных сетей компании Nortel Networks, а компонент IPSec Policy Agent задействован в автоматическом или ручном режиме. Проблемы возникают из-за того, что после установки патча Windows пытается загрузить из интернета несколько драйверов, а именно, Ipsecw2k.sys, Imcide.sys и Dlttape.sys. Однако при загрузке драйверов возникают ошибки, из-за чего и происходит замедление работы и зависание системы. В Microsoft работают над ликвидацией проблемы. В качестве предварительных мер рекомендуется удалить клиент виртуальных частных сетей Nortel и отключить запуск IPSec Policy Agent при начальной загрузке ОС.

_http://www.securitylab.ru/44945.html

[feronix]

Удаленное выполнение произвольного кода в Help and Support Center в Windows XP/2003

Программа: Windows XP/2003

Опасность: высокая

Наличие эксплоита: ДА

Описание: Уязвимость обнаружена в Help and Support Center в обработке HCP URL. Удаленный атакующий может скомпрометировать уязвимую систему.

Удаленный атакующий может сконструировать специально обработанный HCP URL, который выполнит произвольный код в браузере пользователя, посетившего злонамеренный Web сайт или просмотревшего злонамеренное email сообщение.

Решение: Установите соответствующее обновление:

1. Windows XP: http://www.microsoft.com/downloads/d...displaylang=en

2. Windows 2003 http://www.microsoft.com/downloads/d...displaylang=en

[oXyd]

Мегассылка для владельцев Windows 2000 Server
ftp://ftp.pubforum.net/w2ksp4 - Windows 2000 Server Post SP4 Hot fixes

Cобраны ВСЕ 157 обновлений для Windows 2000 Server c установленным SP4. Необходимо скачать все содержание папки, потом запустить total.bat
Более подробная инфа http://www.pubforum.net/postsp4.htm

З.Ы. Обещают в скором времени забацать такое же и для Windows 2003

[Interceptor]

Программа: Microsoft Windows 98, Me,NT® 4.0, 2000, XP, 2003

Опасность: Средняя

Наличие эксплоита: Нет

Описание: тут

Microsoft Windows NT® Workstation 4.0 Service Pack 6a: http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows NT Server 4.0 Service Pack 6a: http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6: http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows NT® Workstation 4.0 Service Pack 6a and NT Server 4.0 Service Pack 6a with Active Desktop: http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4: http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP and Microsoft Windows XP Service Pack 1: http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP 64-Bit Edition Service Pack 1: http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP 64-Bit Edition Version 2003: http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows Server™ 2003: http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows Server 2003 64-Bit Edition: http://www.microsoft.com/downloads/d...displaylang=en

[Interceptor]

Программа: Microsoft Windows 98/NT4.0/Me/2000/XP/2003

Опасность: Критическая

Наличие эксплоита: НЕТ

Описание: Уязвимости в различных версиях Microsoft Windows позволяют злонамеренному Web сайту скомпрометировать уязвимую систему.

1. Проблема в обработке специально сформированного showHelp URL позволяет выполнить произвольный код в Local Security Zone.

2. Еще одна уязвимость в HTML Help позволяет выполнить произвольный код ан системе пользователя, если текущий пользователь имеет административные привилегии.

Уязвимы все версии Microsoft Windows, использующие Internet Explorer 5.5 SP2 и 6 SP1.

Microsoft не опубликовала исправления для Windows 98, 98SE, и ME.

Решение:

Microsoft Windows 2000 (SP2, SP3 and SP4): http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP (SP1): http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP 64-Bit Edition: http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows NT 4.0 SP6a (with Internet Explorer 6.0 Service Pack 1):
http://www.microsoft.com/downloads/d...displaylang=en

_http://www.securitylab.ru/46385.html