Все новости от 16 октября 2003 г. Microsoft выпустила первый ежемесячный апдейт
В среду Microsoft выпустила свой первый ежемесячный секьюрити-апдейт в соответствии с новым графиком, призванным облегчить нагрузку на измученных системных администраторов.
Первый апдейт состоит из пяти поправок для «критических» уязвимостей. Это высший уровень опасности по шкале софтверного гиганта, означающий, что ошибки позволяют онлайновым вандалам получить контроль над компьютером пользователя или создать интернет-червя, способного распространяться от системе к системе.
«Все пять критических уязвимостей, конечно, на самом деле критические, то есть способны породить червей», — сказал старший директор отделения безопасности Microsoft Джефф Джоунс.
Три ошибки проявляются во всех версиях Windows, поддерживаемых Microsoft на сегодняшний день, включая редакции Windows NT, Windows 2000, Windows XP и Windows Server 2003. Еще одна влияет только на Windows 2000, а последняя — на Microsoft Exchange Server 5.5 и Exchange 2000 Server. Более подробную информацию о поправках (с номерами с MS03-041 пo MS03-047) можно найти на странице безопасности веб-сайта Microsoft.
Переход Microsoft с преимущественно недельного к ежемесячному графику выпуска патчей — главное новшество для системных администраторов, измученных латанием дыр в Windows-компьютерах. Софтверный гигант убежден, что новый график поможет им справиться с нагрузкой. По словам генерального директора Microsoft Стива Баллмера, ежемесячное обновление будет способствовать подготовке компаний к «пропатчиванию» своих компьютеров.
«Теперь мы будем выпускать поправки раз в месяц — не чаще, — сказал Баллмер участникам недавней конференции Microsoft Worldwide Partner Conference. — Надо понимать, это именно то, чего вы и наши заказчики хотели от нас, так как людям кажется, что они должны бросить все и заниматься только установкой патчей».
На конференции Microsoft выдвинула еще несколько инициатив, в том числе сокращение числа способов установки патчей администраторами, улучшение обучения пользователей и совершенствование защиты в конфигурации своих продуктов по умолчанию.
Джонс советует администраторам изучить все рекомендации, но одной ошибке — в службе messenger, которая позволяет Windows-приложениям общаться друг с другом (не путать с приложением немедленного обмена сообщениями Microsoft), следует уделить особое внимание.
«Я посоветовал бы на всякий случай отключить эту службу и, конечно же, установить патч», — сказал он.
Пользователи Windows могут автоматически проверить свои системы на необходимость поправок при помощи функции Windows Update. Более подробную информацию можно найти на странице Microsoft Protect Your PC.
Предыдущие публикации:
В продолжение темы:
|
|
| som 16 Oct 2003 8:48 PM |
При установке обновления наблюдается следующая картина: обнаружено что программа Консультант+ более не запускается - пишет, что что то в kernel32.dll перемещено по памяти и бла-бла-бла. Откат (удаление) хотфикса решает проблему запуска Косультанта. Таже проблема с WinOnCD 3.7 и ACDSee 4.0 rus. |
|
| Коляныч 16 Oct 2003 9:50 PM |
поотрывать кривые руки писателям консультанта и этих шаровар, за испоользованеи левых фич и неумения писать защиту своих прог |
|
| Anti-MS 16 Oct 2003 11:18 PM |
поздравляю виндузятников %) теперь будете получать патчи не сразу а раз в месяц то-ли еще будет %) я думаю скоро патчи вы начнете выкупать %) |
|
| Рнкщ 17 Oct 2003 12:39 AM |
То есть теперь даже после обнаружения критических дыр у всяких придурков будет достаточно времени для написания червей и прочей нечисти? |
|
| REAL - realkemsu.ru 17 Oct 2003 6:06 AM |
"При установке обновления наблюдается следующая картина: обнаружено..." А чего еще ожидать-то? На то они и МС, чтобы фигней страдать :) "То есть теперь даже после обнаружения критических дыр у всяких придурков будет достаточно времени для написания червей и прочей нечисти?" А остальные будут сидеть и кусать локти из-за того, что какой-то критичный для бизнеса софт перестал работать. |
|
| Троль 17 Oct 2003 7:30 AM |
Народ! Кто видел подробно описание дыры по MS 03-046, а то есть целая тонна Exchange сервером в банках и других "крутых" компаниях, хочется просто нюкнуть их что бы жизнь медом им не казалась. |
|
| Дима 17 Oct 2003 9:47 AM |
2 Троль: Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет. 2. То же деяние, повлекшее по неосторжности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет. К сожалению, из-за ст.30 ч.2 тебя пока посадить нельзя. А жаль. |
|
| Out of stock 17 Oct 2003 10:01 AM |
Вот именно что ньюкнуть .. взять готовый, написанный каким-нибудь ублюдком ньюкер и исходя соплями запускать его. Много ума не надо и не страшно... Пока служба безопасности какого-нить банка не повесит тебя за пальцы на ближайшем дереве. Думаю много людей будет радо посмотреть на это зрелище. |
|
| - 17 Oct 2003 2:04 PM |
2Anti-MS: http://www.zdnet.ru/?ID=308067 специально для умников |
|
| - 17 Oct 2003 2:53 PM |
И кстати, ты свой redhat сервер новый купил? А то у вас там поддержка только год, потом новую версию покупать надо :))) Как памперс, один раз одел и выкинул. |
|
| Anti-MS 17 Oct 2003 5:54 PM |
если ты это мне, то я не пользуюсь ни редхатом ни другим софтом который нужно покупать. и избегаю проприентарного софта даже если он бесплатный. и контора тоже ничего не покупает (естественно в серверной части, десктопы живут как хотят я к ним не лезу), я провожу политику свободы и экономии. и в статье написано именно как я подумал, будете получать патчи сразу только если очередная дыра оскандалится, или сначала выйдет червяк. если же дыру скажем первыми нашли не хакеры или дыра не стала широко известна будете получать патчи помесячно. правильно сказано теперь будет достаточно времени чтобы написать червя. в общем опять нет повода не порадоваться за виндузятников %) |
|
| - 18 Oct 2003 2:51 PM |
2Anti-MS: наверное, трудно сообразить, что проблемы может находить и сам микрософт. Что же касается серверов, то каждый сам себе мазохист в меру своих спобностей. |
|
| 73137 18 Oct 2003 3:15 PM |
2 Коляныч: почему шароварщикам надо отрывать руки за недостаточную зщиту своих прог? Это их проблемы, если они не получат часть *заработанных* денег. А насчет использования недокументированных возможностей - юзай виндовый просмотрщик картинок вместо асдси, пиши болванки експишным пакетным способом... кстати, вин он сд уже и 5 версия вышла, мог бы и обновить... лично я вообще пользуюсь irfanview - асдс 5 меня полностью разочаровала, и собираюсь перейти с неро не линуксовый сдрекорд. Да, и еще - разработчик тебя предупреждает в лицензионном соглашении об отсутствии гарантий. И как правило - о праве адаптировать прогу под конкретную систему, то есть патчить ее, если это не мс, конечно. А вот вместо ДМСА и антимонопольных разборок с мс лучше было бы обязать производителей железа поставлять драйвера в исходных кодах! Ну и подписывать их цифровой подписью, чтобы лох мог убедиться, что его не кинули! Тогда сразу мс потеряет монопольные позиции, т.к. драйвер и под винмодем, и под юсб-сканер, и под вебкамеру сможет написать себе любой под любую систему! А насчет копирования - какой смысл устанавливать себе драйвер железа, которого у тебя нет? как ты будешь его использовать? Никто ведь не обязует раскрывать аппаратную реализацию функций конкретного железа, но программная часть должна быть открытой. Железо, в отличие от софта, просто так не скопируешь! |
|
| Anti-MS 18 Oct 2003 4:59 PM |
2- Во первых не трудно сообразить, что дыры может находить и МС, хотя в основном этого не случается. Во вторых если тебя устраивает, что если они знают о дыре и месяц тянут с выпуском патча, оставляя всех уязвивыми, то что я могу сказать, так вам и надо. Перефразируя известную фразу это можно сказать, что у юзеров такая ось которую они заслуживают. |
|
| quadic 18 Oct 2003 7:02 PM |
2Anti-MS: "если они знают о дыре и месяц тянут с выпуском патча, оставляя всех уязвивыми, то что я могу сказать, так вам и надо" тебе же еще вчера дали ссылку, где русским по белому предельно ясно сказано: критические патчи - вне очереди. Или претензии к деятельности МС закончились, если второй день носишься с самим же выдуманной проблемой... |
|
| Dmitry Ablov - ablovcintra.ru 18 Oct 2003 7:42 PM |
У меня апдейт MS03-045 на Win2k Server SP 4 привёл к "падению" сервера после перезагруки с диагностикой "Could not found winsrv.dll" у ПЯТИ клиентов! Спасибо родному МикроСовТу -- не останутся системщики без работы!!! |
|
| - 19 Oct 2003 1:36 AM |
Микрософт тут скорее не причем. Какая-то соф-тварь побила реестр. Ну и при очередной перезагрузке это и вылезло. Может, это ваша? :) (судя по ПЯТИ клиентам) |
|
| - 19 Oct 2003 1:42 AM |
Или (добавлю) проблемы с железом. На моей памяти, нт-ка занималась подобным самоубийством с завидной регулярностью, пока не заменили сетевую карту. Называется, кто бы мог подумать... |
|
| Black Bat 20 Oct 2003 2:46 PM |
to Троль: http://www.fsb.ru задай там этот вопрос - там люди умные сидят, помогут |
|
| проMS 20 Oct 2003 3:12 PM |
2 AntiMS. Ну если не пользуетесь, то чего Вы тут анальным отверстием тарахтите-то? Ну идите трындите на линуксовых тусовках про прелести опенсорса, чего Вы издеваетесь над нами - бедными несчастными виндузятниками? Мы тут мучаемся всё ломаем голову чего же нам тут ещё на нашей интегрированной инфраструктуре из МСовских продуктов сварганить, а Вы нам душу травите рассказами как легко и просто можно потратить время на изучение исходников, поиск дырок своими силами и самостоятельную разработку патчей. |
|
| PTO - ptokgb.ru 20 Oct 2003 5:19 PM |
2 Dmitry Ablov: можно подробности - полностью как выглядит сообщение об ошибке, какие приложения стояли на сервере и т.п. И еще интересно - на одном клиенте - ошибка, вы пошли к остальным 4м проверять? что было сделано чтобы разобраться что и как перестает работать? и это, MS03-045 никак не трогает winsrv.dll - он подменяет user32.dll и win32k.sys, причем происходит это обычной командой copy - смотрите что за мега-антивирус/вирус в системах ваших заказчиков. |
|
| glassy 21 Oct 2003 7:17 PM |
Эх, где ты, коротенький ты списочек, ПОСИКС ты ошибок список... |
|
|