Articole etichetate ‘ Microsoft

Microsoft stia …

 

Microsoft stia de vulnerabilitatea din Internet Explorer, folosita in operatiunea Aurora, din august 2009, cu 4 luni inainte ca aceasta sa fie exploatata.

Microsoft today admitted it knew of the Internet Explorer flaw used in the attacks against Google and Adobe since September last year. threatpost: Microsoft Knew of IE Zero-Day Flaw Since September

Vulnerabilitatea a fost raportata la Microsoft de BugSec, o companie israeliana de securitate, la sfarsitul lunii august 2009.

Aceiasi figura a facut-o Microsoft si cu alta vulnerabilitate, raportata acum 6 luni de Tavis Ormandy, Information Security Engineer la Google. Vazand lipsa de reactie a Microsoft, omul a publicat toate datele pe net, zilele trecute. Versiunile afectate sunt toate: de la Windows NT 3.1 pana la Windows 7. Vulnerabilitatea este veche de 17 ani si nu este interesanta pentru utilizatorul de acasa.

Microsoft a emis un avertisment acum 2 zile:  Vulnerability in Windows Kernel Could Allow Elevation of Privilege

2010
01/22
CATEGORY
Stiri
TAGS

2 comments

Microsoft & Adobe patch day (ianuarie)

 

Update-urile de la Microsoft sunt disponibile via Windows Update.

Microsoft Security Bulletin Summary for January 2010 – 1 buletin (Critical)

Microsoft a mai lansat un update pentru Microsoft Windows Malicious Software Removal Tool.

Adobe a lansat un security update pentru Adobe Reader: versiunea 9.3. Download

Vulnerabilitatea eliminata cu acest update este exploatata pe net.

2010
01/12
CATEGORY
Security updates
Software updates
TAGS



Comments Off

Ooops: Microsoft Technet & Tamoxifen

 

Well, nu te astepti ca pe un forum Microsoft sa dai peste o reclama la medicamente …

mtt01

mtt02

2010
01/02
CATEGORY
Stiri
TAGS
Comments Off

IIS O-day: uite vulnerabilitatea, nu-i vulnerabilitatea

 

Microsoft a anuntat ca nu exista nici o vulnerabilitate in serverul de web IIS … tocmai cand incepea sa fie interesant …

Microsoft: Results of Investigation into Holiday IIS Claim

2009
12/30
CATEGORY
Stiri
TAGS

Comments Off

IIS O-day update

 

Metasploit a lansat un modul pentru vulnerabilitatea descoperita saptamana trecuta in IIS (Internet Information Services). Vulnerabilitatea permite unui atacator sa urce un fisier pe serverul web si sa-l execute in anumite conditii.

Gestul Metasploit poate avea ca urmare inceperea exploatarii acestei vulnerabilitati pe servere web IIS care nu sunt configurate conform celor mai bune practici si instructiuni oferite de Microsoft. Serverele IIS exploatabile sunt cele care permit uploadul de fisiere, iar directorul in care acestea sunt salvate permite executarea fisierului.

Versiunile IIS vulnerabile sunt Microsoft IIS 6.0, 5.1., 5.0, 4.0, 3.0., 2.0 si 1.0.

Microsoft a oferit ieri explicatii in legatura cu aceasta vulnerabilitate.

Symantec: Metasploit Releases Module for IIS Local File Include Vulnerability

Metasploit: Exploiting Microsoft IIS with Metasploit  (Atentie ! Vizitarea acestui website poate declansa avertizari de la antivirus.)

2009
12/29
CATEGORY
Stiri
TAGS

Comments Off

IIS 6.0 – O-day

 

Microsoft a explicat de ce nu se grabeste sa ofere un patch pentru vulnerabilitatea in Internet Information Services (IIS), raportata saptamana trecuta.

Microsoft spune ca IIS este vulnerabil daca a fost instalat fara setarile implicite, iar atacatorul trebuie sa aiba drepturi de scriere pe un director.

Cei care respecta bunele practici si instructiunile Microsoft pentru instalarea IIS se supun doar unui risc minor. In afara de asta Microsoft nu observat tentative de a exploata acesta vulnerabilitate.

In ultimele zile a existat o presiune asupra Microsoft pentru a oferi un patch mai repede.

The Microsoft Security Response Center blog: New Reports of a Vulnerability in IIS

Secunia: Microsoft IIS ASP Multiple Extensions Security Bypass (less critical, 2 din 5)

2009
12/29
CATEGORY
Stiri
TAGS

Comments Off

Microsoft patch day: decembrie 2009

 

Microsoft a lansat astazi 6 buletine de securitate: 3 critical si 3 importante.

Microsoft Security Bulletin Summary for December 2009

Produsele afectate sunt Microsoft Windows si Microsoft Office.

2009
12/08
CATEGORY
Security updates
TAGS
Comments Off

Windows 7 si noul “screen of death”

Utilizatorii Windows 7 au raportat probleme in legatura cu noul “screen of death” black screen of death (BSOD). Problema afecteaza si utilizatorii Vista, XP, NT, W2000, W2003 sau W2008.

Dupa login nu mai apar desktopul, task bar-ul, system tray si side bar-ul. Apare doar un ecran negru cu o singura fereastra “My Computer”.

Nu exista un patch oficial de la Microsoft. Compania a declarat ca problema nu se trage de la un update din noiembrie cum s-a crezut initial.

In schimb firma de securitate Prevx a lansat un fix neoficial pentru noul BSOD: Black Screen Fix.

Acest fix elimina cele mai comune cauze ale BSOD si poate avea succes daca te-ai confruntat cu problema in ultimele doua saptamani dupa folosirea unui program pentru eliminarea malware.

Instructiunile pentru executarea programului chiar daca Windows nu trece mai departe de BSOD sunt publicate pe blogul Prevx.

BBC: Microsoft investigates Windows 7 ‘screen of death’

Prevx: Black Screen woes could affect millions on Windows 7, Vista and XP

Prevx: Windows Black Screen Root Cause

2009
12/01
CATEGORY
Alerte
TAGS




Comments Off

Vulnerabilitate in Windows 7

Microsoft a emis un avertisment in legatura cu o vulnerabilitate in Windows 7 si Windows Server 2008 R2 (64 biti).

Microsoft Security Advisory (977544): Vulnerability in SMB Could Allow Denial of Service

Produsele afectate sunt: Windows 7 (32 biti / 64 biti) si Windows Server 2008 R2 (64 biti).

Recomandarea Microsoft este blocarea porturilor 139 si 445 pana la aparitia unui patch.

2009
11/15
CATEGORY
Alerte
TAGS


Comments Off

Microsoft patch day: noiembrie

Microsoft a lansat astazi 6 buletine de securitate:

  • 3 critical
  • 3 importante

Produsele afectate sunt Windows si Microsoft Office.

Microsoft Security Bulletin Summary for November 2009

Pentru vulnerabilitatile eliminate nu exista exploituri cunoscute.

In afara de cele 6 buletine de securitate Microsoft a mai lansat:

Junk Email Filter

Malicious Software Removal Tool 

P.S.: Apple a lansat astazi un mega-update, au fost astupate, dupa unii 53, dupa altii 58 gauri in produse Apple.

2009
11/10
CATEGORY
Security updates
TAGS


Comments Off

Microsoft: peticirea peticului

Unii utilizatori au avut probleme dupa ce au instalat peticul nr. 974455 (MS09-054) luna trecuta.

Pentru acestia, si pentru alti doritori, Microsoft a lansat astazi un patch care ar trebui sa elimine problemele.

An update is available for Internet Explorer that resolves issues that occur after you apply security update 974455 (MS09-054)

2009
11/03
CATEGORY
Stiri
TAGS

Comments Off

Zarva mare printre utilizatorii Firefox

Mare agitatie mare. Firefox blocheaza incepand de ieri un plug-in controversat al Microsoft.

Ce s-a intamplat ?

Mozilla Security Blog: vineri dimineata Mozilla a anuntat Microsoft ca are intentia de a bloca plugin-ul cu pricina. Microsoft a fost de acord si de ieri plugin-ul este blocat la deschiderea Firefox. (.NET Framework Assistant Blocked to Disarm Security Vulnerability)

De acelasi tratament se bucura si alte plug-in-uri. Lista completa este aici: Mozilla Add-ons Blocklist.

2009
10/18
CATEGORY
Stiri
TAGS

Comments Off

Microsoft Security Essentials – prima saptamana

Microsoft Security Essentials a fost lansat pe 29 septembrie. Microsoft a publicat ieri cateva cifre pentru prima saptamana de existenta a MSE 29.09 – 06.10.2009:

- peste 1,5 milioane descarcari

- aproape 4 milioane de “detectii” pe 535 752 masini distincte

Detalii si cateva grafice colorate: Microsoft Security Essentials – Week One

2009
10/17
CATEGORY
Stiri
TAGS
Comments Off

Patch day: octombrie

Microsoft a lansat 13 buletine de securitate. Sumarul aici: Microsoft Security Bulletin Summary for October 2009

In afara de aceste patch-uri Microsoft a mai lansat:

- Microsoft Windows Malicious Software Removal Tool

2009
10/13
CATEGORY
Security updates
TAGS

Comments Off

13 buletine de securitate pe 13 octombrie

Microsoft va lansa maine, marti, 13 octombrie, 13 buletine de securitate, adresand nici mai mult nici mai putin de 34 vulnerabilitati. Opt dintre vulnerabilitati sunt “critical”.

Windows 7 va primi si el un patch. Asta parca nici nu a fost lansat :D.

Acest update devine cel mai “mare” de la Microsoft. Pana acum pe primul loc era update-ul din iunie 2009. Atunci au fost lansate 10 buletine de securitate si au fost peticite 31 vulnerabilitati.

windows

BBC: Microsoft readies bumper update

2009
10/12
CATEGORY
Security updates
TAGS

Comments Off

Hotmail hacked ?

Microsoft incearca sa se lamureasca cum au ajuns pe net datele a cca. 10.000 conturi Hotmail, in mare parte ale unor europeni.

Ca o masura de precautie utilizatorii hotmail.com, msn.com si live.com sunt sfatuiti sa-si schimbe parola o data la 3 luni.

BBC: Hotmail accounts ‘posted online’

ars technica: Thousands of Hotmail passwords posted

Update: se pare ca informatiile au fost furate cel mai probabil prin phishing.

eweek: Microsoft Blames Hotmail Data Leak on Possible Phishing Attack

safeonline3

O parola complexa este greu de ghicit. O parola complexa contine litere mari si mici, cifre si simboluri.

Nu folosi aceiasi parola pentru mai multe conturi online.

2009
10/05
CATEGORY
Alerte
Safe OnLine
TAGS

Comments Off

Google injecteaza Chrome in Internet Explorer

Google a creat un plug in pentru Internet Explorer, asa numitul Google Chrome Frame, care vrea sa aduca Internet Explorer pe noi culmi ale performantei.

Microsoft nu a ramas indiferent la aceasta isprava si a anuntat ca plug-in-ul de la Google mareste suprafata de atac a Internet Explorer si il face mai putin sigur.

Microsoft arata si spre studiile periodice facute de NSS Labs in care Google Chrome sta cam foarte prost la protectia impotriva phishing (25% vs. 83%) si impotriva ingineriei sociale (7% vs. 81%).

nss01

NSS Labs: Read the Q3 Phishing Test Report

NSS Labs: Read the Q3 Socially Engineered Malware Test Report

2009
09/24
CATEGORY
Stiri
TAGS



Comments Off

Google docs & MS Office web apps

googledocsPeste aproximativ doua saptamani Google va indexa Google Docs si Spreadsheets daca exista pe un site public o referinta (link) catre ele. Aceste Google Docs si Spreadsheets indexate vor apare pe pagina de cautare. Pentru a putea fi indexate documentele mai trebuie publicate cu optiunea “Publish as web page” sau “Publish/embed”.

 DetaliiPublished docs will be crawlable soon

 

Microsoft Office Web Apps, in schimb, sunt gata pentru testare. Cateva mii de testeri selectati au voie sa acceseze acum Web Apps.

Microsoft Office Web Apps vor inlocui Office Live Workspace.

olw

2009
09/20
CATEGORY
Stiri
TAGS


Comments Off

Vulnerabilitatea descoperita in SMB2 este exploatata

Vulnerabilitatea descoperita saptamana trecuta in protocolul SMB2 este exploatata pe net. Produsele vulnerabile sunt Windows Vista si Windows 2008.

2009
09/17
CATEGORY
Alerte
TAGS

Comments Off

Microsoft Patch day: septembrie

Microsoft a lansat 5 buletine de securitate:

Microsoft Security Bulletins

Microsoft a mai lansat si:

Microsoft Windows Malicious Software Removal Tool

2009
09/08
CATEGORY
Security updates
TAGS

Comments Off

Urmeaza-ne pe Twitter

Twitter

Imi place I'm Safe OnLine


Viziteaza canalul nostru pe YouTube.com

YouTube