Все новости от 5 июня 2003 г. Первая поправка для Windows Server 2003
Всего менее чем через два месяца после выпуска операционной системы Windows Server 2003 Microsoft распространила секьюрити-патч, исправляющий ошибку, воспользовавшись которой злоумышленники могут запустить на сервере разрушительную программу.
Хотя эксперты по безопасности — даже в самой Microsoft — называли последнюю серверную ОС компании первым тестом для широкой инициативы софтверного гиганта Trustworthy Computing, представители Microsoft утверждают, что выход поправки вовсе не означает провала.
«Наоборот, это говорит о прогрессе Trustworthy Computing», — сказал шеф по безопасности Microsoft U.K. Стюарт Окин, объясняя, что Server 2003 гораздо устойчивее к атакам, чем предыдущие версии Windows.
Эта уязвимость не очень опасна для Server 2003, так как связана с сервисами, по умолчанию в данной версии Windows выключенными. В прежних версиях эти сервисы были включены. Компания уже выпустила инструменты, блокирующие их в предыдущих версиях Windows, но повсеместно они не применяются.
Обнаруженный дефект связан с Internet Explorer 6 и вместе с другими ошибками IE6 исправляется выпущенным в среду кумулятивным патчем. По шкале серьезности уязвимостей Microsoft он оценивается как «критический» для всех прочих операционных систем и всего лишь как «умеренный» для Server 2003.
Столь скорый выпуск поправки может настораживать, но независимые эксперты согласны, что конфигурация Windows Server 2003 по умолчанию выглядит более защищенной.
«Всегда можно изменить параметры, сделав систему более уязвимой, но главная задача в том, чтобы она была защищенной в своей первозданной конфигурации», — говорит Йоханнес Ульрих, главный технолог центра безопасности Internet Storm Center при институте SANS (SysAdmin, Audit, Network, Security Institute).
По его словам, в большинстве случаев веб-браузер никогда не используется в Windows Server 2003, если только система не применяется в качестве сервера Windows-терминалов, через которые многие пользователи могут войти в компьютер и работать с его ПО.
В конце мая Microsoft объявила о решении проблемы обратной совместимости компонента резервного копирования Windows Server 2003, мелкого дефекта, не влияющего на безопасность.
Джефф Джоунс, старший директор Microsoft по Trustworthy Computing, подчеркивает, что компания никогда не обещала совершенно исключить ошибки: это невозможно.
«Мы не утверждали, что критических уязвимостей не будет; без них не обойдется. Важно, однако, то, что мы сократили пространство для атак».
Microsoft измеряет потенциальное поле для атак на свои приложения «относительным коэффициентом атакуемой поверхности» (Relative Attack Surface Quotient). Если обнаружена критическая уязвимость, но атакующий не может дистанционно воспользоваться ею, то угроза считается умеренной, пояснил Джоунс.
Уязвимость обнаружила компания e-Eye Digital Security еще в марте, однако свидетельств реальных атак с использованием этой уязвимости не было, так что с ней удалось справиться тихо, говорит Microsoft. На момент обнаружения ошибки ОС Windows Server 2003 уже была передана в производство, поэтому было решено разработать поправку отдельно и выпустить ее позднее.
Бывает, что патчи выпускаются в течение нескольких дней, но это не тот случай. «Стандартного срока выпуска поправок не существует, — говорит Окин. — Данный случай не считался экстренным, так как хакеры не воспользовались этой уязвимостью, и многие побочные факторы делали ее менее опасной».
Объявление сделано буквально через день после того, как Скотт Чарни, отвечающий в Microsoft за безопасность всего ПО, вновь повторил обещание Microsoft упростить способ распространения поправок среди заказчиков. После выхода Server 2003 компания выпустила также руководство по безопасному внедрению операционной системы.
Предыдущие публикации:
В продолжение темы:
|
|
| Пётр 5 Jun 2003 4:57 PM |
Сейчас начнётся |
|
| Qrot 5 Jun 2003 5:27 PM |
да я вот жду, жду... че та никак не начинается.. |
|
| bravomail.boom.ru 5 Jun 2003 6:21 PM |
ну вот - уже началось! да сколько бы они мсовцы не кричали про свой трастворзи - никто им не верит. все корпорации потихоньку на яву+линукс переходят. ибо дешевле. |
|
| ttyS0 5 Jun 2003 7:37 PM |
Говно ваш мелкосакс! |
|
| quadic 5 Jun 2003 7:52 PM |
"все корпорации потихоньку на яву+линукс переходят. ибо дешевле." Агу, а потом http://www.theinquirer.net/?article=9845 P.S. А то тихо тут как-то... |
|
| C3Man - semdiyahoo.com 5 Jun 2003 8:02 PM |
началось :) |
|
| tux 5 Jun 2003 9:09 PM |
бедолаги, сидят и ждут когда их обгадят:) |
|
| Федор 5 Jun 2003 9:09 PM |
2 quadic Да, знатная ссылочка. Да сюда бы еще ссылочку недавнюю с cnews, так сразу бы такой хай поднялся с доказыванием, что все это надо размазать по одному миллиону пятисот тридцати шести семи тысячам двумстам тридцати четырем сборкам (билдам, дистрибутивам, и.т.д) |
|
| Wintermute - devnul.ru 6 Jun 2003 9:41 AM |
"Ур-ра! Милые мои! Хорошие мои! Как я вас люблю! НАЧАЛОСЬ!!!" (C) Масяня |
|
| СтранниК 6 Jun 2003 9:53 AM |
2quadic Агу, а потом http://www.theinquirer.net/?article=9845 P.S. А то тихо тут как-то... ==== Это из той же серии, что и под Linux уже более сотни вирусов да таких опасных что просто жуть. У кого ни спросишь про имя вируса, все молчат как партизаны. |
|
| Chkaloff 6 Jun 2003 10:01 AM |
2 СтранниК: А я вот сижу под виндой и названия вирусов только из новостей узнаю. |
|
| Bosch 6 Jun 2003 11:04 AM |
2 Chkaloff Аналогично! =) |
|
| добрый 6 Jun 2003 11:13 AM |
и я тоже главное, ребята, аутлуком и осликом не пользоваться, правда? |
|
| Qrot 6 Jun 2003 11:26 AM |
добрый: нет, не правда |
|
| Bosch 6 Jun 2003 11:34 AM |
2 Добрый Как и всем остальным в принципе и Аутлуком и ИЕ надо уметь пользоваться. Если под Линуксом не надо УМЕТЬ, тогда бы господам линуксоидам лучше не вещать о том, что Винда отупляет. Нет, я просто хочу понять, это каким же экстремалом нужно быть, чтобы у тебя на компе постоянно что-то валилось, зависало, глючило, ловились вирусы и крушились базы данных... Я веду очень "скучную" жизнь. У меня ни под вин2к ничего не слечалось, ни теперь под ХРпро ничего не случается...
|
|
| Лёха 6 Jun 2003 11:52 AM |
2 Bosch: Вот у меня XP под рукой нет может ты проверишь http://www.SecurityLab.ru/?ID=38217&R=0.ML.Violations ну о результатах только правду ;)
|
|
| MX 6 Jun 2003 11:59 AM |
> каким же экстремалом нужно быть, чтобы у тебя на компе постоянно что-то валилось, зависало, глючило, Достаточно быть сотрудником MS. Был лично свидетелем как во время презентации таблетки при распознавании каракуль ХП подвисла так, что надо было делать ребут, Парня это не сильно смутило (может не первый раз), А может захотел быть хоть в чем-то похожим на БГ:) |
|
| Лёха 6 Jun 2003 12:31 PM |
Предположу, что он просто свою работу делал, а не думал о боданиях на зднете. Есть задача "Показать". Извиняться просто времени нет, работать надо. ;))) |
|
| Федор 6 Jun 2003 1:46 PM |
2 Лёха Классик сказал: "Не читайте советских газет". Вот и не читайте, а если читаете, то внимательно вдумывайтесь в то, что там написано. Бред полный. |
|
| Wintermute - devnul.ru 6 Jun 2003 1:58 PM |
2 добрый: Тоже под виндой (2000), аутлук - на работе основная программа, домашняя почта - OE, браузер везда - IE. С 1994 года - полет нормальный. "Альтернативы" пробовал, и мазилку, и мышку летучую. И все-таки вернулся в мейнстрим. |
|
| PTO - kruchkovkgb.ru 6 Jun 2003 2:36 PM |
2 Леха: проверить может каждый... запускаем от корня for /l %i in (1,1,122) do mkdir %i & cd %i отваливается по ошибке - слишком длинное имя пути где-то на 84-85 каталоге :) переделываем for /l %i in (1,1,122) do mkdir 1 & cd 1 наблюдаем 122 вложенных файла... попытка сделать новый каталог в самом глубоком каталоге приводит к ошибке - слишком длинный путь... просмотр и зашаривание папки также не вызывает никаких проблем C:\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\ 1\1\1\1\1\1\1\1\1\1\1 \1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\ 1\1\1\1\1\1\1\1\1\1\1 \1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\1\ 1\1\1\1\1\1\1\1\1\1\1 \1\1\1>mkdir 1 & cd 1 The filename or extension is too long. The system cannot find the path specified. (там две команды - мкдир не может исполнится и сд тоже... - две ошибки по сему) |
|
| dimav 6 Jun 2003 3:19 PM |
"По его словам, в большинстве случаев веб-браузер никогда не используется в Windows Server 2003, если только система не применяется в качестве сервера Windows-терминалов, через которые многие пользователи могут войти в компьютер и работать с его ПО. " Это при том в соседних статьях говорится что IE неотемлимая часть Window, что ie6.0 последний который будет доступен для установки как отдельный продукт (дальше IE) встроен. Безусловно 2003 система защищенная, особенно если не запускать ie а так же iis, exchange и прочие сервисы. А лучщее вообще не включать :) практически незапустить ie при работе с windows невозможно... половина тулзов проверяет его наличие .... |
|
| недоверчивый 6 Jun 2003 3:33 PM |
Wintermute: Я хотел бы уточнить у Вас насчёт "с 1994 года - полет нормальный". Вы имеете ввиду вообще технологии Microsoft или перечисленные продукты? Ведь в 1994 г. не было ни IE, ни OE. Были, правда такие продукты, как MS Mail и MS Schedule. Или Вы в бета-тестировании участвовали. "И все-таки вернулся в мейнстрим." Это Ваш "мэйнстрим", карманный. :-) |
|
| quadic 6 Jun 2003 3:40 PM |
2dimav: ты видишь разницу между использованием ie тулзами и использованием ie как веб-браузера? |
|
| Chkaloff 6 Jun 2003 4:23 PM |
2 dimav: Огромное количество программ используют ActiveX MSHTML для отображения той или иной информации. |
|
| dimav 6 Jun 2003 4:44 PM |
"6 июня, 2003, 15:40 - quadic 2dimav: ты видишь разницу между использованием ie тулзами и использованием ie как веб-браузера?" Да. А хождение на сайты для консультации и выкачивания сервиспаков пользователь будет делать с другой машины и под другим аккаунтом ? В 99% - с 2003server-а под тем аккаунтом под которым зашел на него. А понятие "подмена DNS" знакомо ?
|
|
| СтранниК 6 Jun 2003 5:02 PM |
2Chkaloff 2 СтранниК: А я вот сижу под виндой и названия вирусов только из новостей узнаю. ==== Ну и что я тоже узнаю из новостей, но это только благодаря нашему админу. Но пару раз таки ловили вирусы особенно свеженькие, когда на них еще нет противоядия, не смотря на сканеры и прочую дребедень. Удовольствие скажем так мало приятное.
|
|
| quadic 6 Jun 2003 5:10 PM |
2dimav: "А хождение на сайты для консультации и выкачивания сервиспаков" афаик, Windows Update работает по https и по сертификату может убедиться, что качает откуда надо. А что касается лазить за консультациями по инету с сервера... Лично мне это даже и в голову не приходит, на это своя машина есть. |
|
| Федор 6 Jun 2003 6:12 PM |
2 dimav "А понятие "подмена DNS" знакомо ?" А про split-split-DNS в корпоративной сети вы знаете? |
|
| - 6 Jun 2003 6:32 PM |
2dimav: А про проверки подписей файлов вы тоже не слыхали? |
|
| dimav 6 Jun 2003 6:56 PM |
to --2dimav: "А про проверки подписей файлов вы тоже не слыхали?" А какое отношение проверка подписей имеет к дырам в IE (в том числе и "рядом" с упомянутой проверкой" 2 Федор "А про split-split-DNS в корпоративной сети вы знаете? " а spl-ченый dns работает через чудесный канал ? А многие ли win-админы об этом знают ? 2 quadic: мне может и нет, для этог у меня ssh на отдельную машину есть. А вот админ _вынужден_ таскать с собой нотебук именно для этого хождения :)
|
|
| dimav 6 Jun 2003 6:58 PM |
to all: Если бы ie был отдельной пользовательской аппликации некакого разговора не было бы. Но поскольку MS сделало его неотемлимой частью системы ... |
|
| quadic 6 Jun 2003 7:14 PM |
2dimav: "А вот админ _вынужден_ таскать с собой нотебук именно для этого хождения :)" угу, конечно. А так сидел бы себе, вроде как, в серверной и ходил бы с сервера в инет? Байки о том, как админы забыли, где физически стоит сервер и как выглядит (а его за это время вообще замуровали) явно не в вашей конторе рождаются ;) |
|
| MOHTEP 7 Jun 2003 2:03 AM |
Умойтеся: http://www.vnunet.com/News/1141398 |
|
| rGlory 7 Jun 2003 7:38 AM |
2MOHTEP Ага типа умойтеся виндовз-фаны, какие дешевые поделки микрософт начал заказывать. Ход с покупкой лицензии у СКО был тоньше. Хотя возможно, это просто "доброжелатели" постарались. Про таких говорят - "боже избавь меня от таких друзей, а с врагами я сам справлюсь..." |
|
| Chkaloff 7 Jun 2003 11:51 AM |
2 rGlory: >Ага типа умойтеся виндовз-фаны, какие дешевые поделки >микрософт начал заказывать. Ути-пути. Раздражение пошло... :-) |
|
| glassy 8 Jun 2003 10:18 AM |
Между первой и второй промежуток небольшой :) |
|
| rGlory 8 Jun 2003 11:21 PM |
2 Chkaloff Раздражение?! С чего бы? Это вам раздрожаться нуно, потому как такие дешевые поделки, типа этой статьи http://www.vnunet.com/News/1141398 наоборот показыват слабость мелкософта имхо - ведь раньше им с линуксом и сравниваться было смешно. Теперь уже, похоже, им не так смешно, раз такие "исследования" заказывают. Боюсь, скоро им станет совсем не до смеха... |
|
|