I'm Safe OnLine. Securitate IT. » Microsoft

Microsoft Security Advisory 2269637

imsafeonline — Tue, 24 Aug 2010 07:08:39 +0000

Microsoft a emis un avertisment ca raspuns la publicarea unor informatii despre un nou vector de atac pentru o clasa cunoscuta de vulnerabilitati (atacuri “DLL preloading sau “binary planting”).

Microsoft investigheaza felul cum acest nou vector poate afecta produsele Microsoft. Deocamdata sunt oferite sfaturi pentru protectia utilizatorilor impotriva acestui nou tip de atac, sfaturi adresate programatorilor si administratorilor de retea.

Microsoft Security Advisory 2269637 Released

Articole similare:

Microsoft patch day: august 2010

imsafeonline — Tue, 10 Aug 2010 17:16:00 +0000

Microsoft a lansat astazi 14 buletine de securitate:

8 critice
6 importante

Microsoft Security Bulletin Summary for August 2010

Microsoft a mai lansat si o noua versiune pentru Microsoft Windows Malicious Software Removal Tool.

Articole similare:

Patch pentru vulnerabilitatea LNK

imsafeonline — Mon, 02 Aug 2010 17:53:00 +0000

Microsoft a lansat in aceasta seara un patch pentru vulnerabilitatea LNK. Aplica acest patch imediat ce este posibil. Vulnerabilitatea este exploatata de numerosi virusi.

Windows XP SP3, Vista, Windows 7: Microsoft Security Bulletin MS10-046 – Critical; Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)

Windows 7 Service Pack 1 beta: Security Update for Windows 7 Service Pack 1 Beta (KB2286198)

De luna trecuta Microsoft nu mai ofera suport si patch-uri pentru Windows XP SP1/SP2 si Windows 2000. Aceste produse raman in continuare vulnerabile.

Daca ai aplicat patch-ul temporar este nevoie sa-l dezinstalezi dupa ce ai aplicat noul patch: MS10-046: Vulnerability in Windows Shell could allow remote code execution

Clcik pe Disable workaround.

Articole similare:

Patch day: iulie 2010

imsafeonline — Tue, 13 Jul 2010 18:09:00 +0000

Microsoft a lansat astazi 4 buletine de securitate:

3 critical
1 important

Daca ai Windows XP SP2 / SP3 aplica acest patch acum ! Vulnerabilitatea este exploatata pe net de cca. o luna. MS10-042: Vulnerability in Help and Support Center could allow remote code execution

Vezi si Vulnerabilitatea CVE-2010-1885 este exploatata in XP.

Alte detalii despre vulnerabilitatile de azi: Microsoft Security Bulletin Summary for July 2010

BTW, suportul pentru Windows XP SP2 inceteaza astazi. De acum inainte Microsoft va mai oferi patch-uri doar pentru XP Service Pack 3. E timpul pentru update.

Articole similare:

O noua vulnerabilitate in Windows XP / W2K

imsafeonline — Tue, 06 Jul 2010 16:32:00 +0000

Microsoft investigheaza o vulnerabilitate in mfc42.dll. Produsele afectate sunt Windows 2000 si Windows XP. Fisierul este o componenta a Visual C++ 6.0 run-time.

Severitatea este considerata moderata. Vulnerabilitatea este de tip buffer overflow si este exploatabila de la distanta.

Secunia: Microsoft Windows MFC Document Title Updating Buffer Overflow

Articole similare:

Office 2010 este vulnerabil

imsafeonline — Tue, 06 Jul 2010 16:29:00 +0000

Firma franceza de securitate VUPEN a descoperit doua vulnerabilitati in proaspat lansatul Office 2010.

VUPEN a creat un exploit care trece de DEP (Data Execution Prevention) si Office File Validation, mecanisme, care cel putin teoretic, ar trebui sa faca Office 2010 mai sigur. Vulnerabilitatea a fost descoperita in Microsoft Excel 2010.

A doua vulnerabilitate a fost descoperita in Microsoft Word 2010.

VUPEN se asteapta sa gaseasca si alte vulnerabilitati in saptamanile urmatoare.

Din cate inteleg informatiile despre aceste doua vulnerabilitati sunt disponibile doar pentru clientii VUPEN. Daca doreste, Microsoft va trebui sa cumpere informatiile. VUPEN nu este dispus sa le ofere gratuit. Inca putin si se va inventa un copyright asupra vulnerabilitatilor.

Partea proasta din aceast razboi comercial este ca utilizatorul obisnuit ar putea avea de suferit.

Articole similare:

E marti, e patchday

imsafeonline — Thu, 24 Jun 2010 06:00:00 +0000

Microsoft si-a facut un obicei sa lanseze actualizari (non-security) in a patra marti din luna. In prima marti din luna sunt lansate actualizarile de securitate.

In aceasta marti, 22 iunie, au fost lansate mai multe actualizari. Ele sunt disponibile si via Windows Update.

Windows Vista, Windows Server 2008, Windows 7 and Windows Server 2008 R2 Application Compatibility Update through Dynamic Update: June 2010 (KB982519)

Application Compatibility Update for Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2: June 2010 (KB982519)

June 2010 Cumulative Update for Media Center for Windows Vista (KB982480)

A Cumulative Update is available for Windows Media Center in Windows 7 (KB981078)

An update rollup is available for the .NET Framework 3.5 SP1 in Windows Vista SP2 and in Windows Server 2008 SP2 (KB956250)

Microsoft .NET Framework 3.5 SP1 and .NET Framework 2.0 SP2 Update for Windows Server 2003 and Windows XP (KB982524)

An update rollup is available for the .NET Framework 3.5 SP1 in Windows Vista SP2 and in Windows Server 2008 SP2 (KB982525)

An update rollup is available for the .NET Framework 3.5 SP1 in Windows 7 and in Windows Server 2008 R2 (KB982526)

Description of an update to the backward compatibility feature in Windows 7 and in Windows Server 2008 R2 (KB980846)

The .NET Framework 4 is available on Windows Update (KB982671)

The .NET Framework 4 Client Profile is available on Windows Update (KB982670)

Articole similare:

Microsoft Security Advisory (2219475)

imsafeonline — Tue, 15 Jun 2010 17:25:00 +0000

Microsoft a emis o avertizare in legatura cu o vulnerabilitate in Windows Help and Support Center. Vulnerabilitatea permite unui atacator executarea unui cod. Exploitul este public, dar nu s-au semnalat atacuri pe net.

Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution

Sunt afectate: Windows XP si Windows Server 2003.

Nu sunt afectate: Microsoft Windows 2000, Windows Vista, Windows Server 2008, Windows 7.

=========

Update 15 iunie 2010: Vulnerabilitatea este exploatata pe net.

Pana la aparitia unui patch se recomanda urmatorul workaround: mergi la pagina Vulnerability in Help Center could allow remote code execution si click pe Enable this fix. Salveaza MicrosoftFixit50459.msi pe desktop si executa-l. Urmeaza instructiunile care apar pe ecran.

Articole similare:

Updates: Microsoft. Google, Yahoo!

imsafeonline — Tue, 08 Jun 2010 17:40:00 +0000

Microsoft a lansat in aceasta seara 10 buletine de securitate:

3 critice
7 importante

In afara de aceste patch-uri Microsoft a mai lansat un update pentru Microsoft Malicious Software Removal Tool 3.8, Outlook 2003 Junk E-mail Filter update: July 8, 2008 si Office Outlook 2007 Junk Email Filter update: June 8, 2010.

Google a lansat un update pentru Picasa: versiunea 3.6.0 Build 105.67.

Yahoo! a lansat un update pentru Yahoo! Messenger: versiunea 10.0.0.1270.

Microsoft a mai lansat un update pentru DirectX 9: DirectX 9.29.1962 Redistributable (June 2010)

Articole similare:

Microsoft patch day: mai 2010

imsafeonline — Tue, 11 May 2010 17:07:00 +0000

Microsoft a lansat doua buletine de securitate:

Microsoft Security Bulletin MS10-030: Vulnerability in Outlook Express and Windows Mail Could Allow Remote Code Execution (978542) – Critical

Microsoft Security Bulletin MS10-031: Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution (978213) – Critical

Aplica patch-urile imediat ce este posibil.