Windows | I'm Safe OnLine. Securitate IT.

Articole etichetate ‘ Windows ’

Patch pentru vulnerabilitatea LNK

Microsoft a lansat in aceasta seara un patch pentru vulnerabilitatea LNK. Aplica acest patch imediat ce este posibil. Vulnerabilitatea este exploatata de numerosi virusi.

Windows XP SP3, Vista, Windows 7: Microsoft Security Bulletin MS10-046 – Critical; Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)

Windows 7 Service Pack 1 beta: Security Update for Windows 7 Service Pack 1 Beta (KB2286198)

De luna trecuta Microsoft nu mai ofera suport si patch-uri pentru Windows XP SP1/SP2 si Windows 2000. Aceste produse raman in continuare vulnerabile. Read more

2010: 08/02
CATEGORY: Safe OnLine
Security updates
TAGS: Microsoft
vulnerabilitate
Windows
Windows 7
XP
Comments Off

Patch pentru vulnerabilitatea LNK, luni 2 august

Microsoft lanseaza inainte de termen un patch pentru vulnerabilitatea LNK.

Detalii: Microsoft Security Bulletin Advance Notification for August 2010

2010: 07/30
CATEGORY: Security updates
TAGS: vulnerabilitate
Windows
Comments Off

O noua vulnerabilitate in Windows ?

15.07.2010

Se pare ca un troian exploateaza de cca. o luna o vulnerabilitate 0-day in Windows.

2010: 07/17
CATEGORY: Alerte
Malware
TAGS: Malware
Windows
Comments Off

Patch day: iulie 2010

Microsoft a lansat astazi 4 buletine de securitate:

2010: 07/13
CATEGORY: Security updates
TAGS: Microsoft
Windows
XP
Comments Off

O noua vulnerabilitate in Windows XP / W2K

Microsoft investigheaza o vulnerabilitate in mfc42.dll. Read more

2010: 07/06
CATEGORY: Alerte
Safe OnLine
TAGS: Microsoft
Windows
XP
Comments Off

E marti, e patchday

Microsoft si-a facut un obicei sa lanseze actualizari (non-security) in a patra marti din luna. In prima marti din luna sunt lansate actualizarile de securitate. Read more

2010: 06/24
CATEGORY: Software updates
Stiri
TAGS: Microsoft
update
Windows
Comments Off

Microsoft Security Advisory (2219475)

Microsoft a emis o avertizare in legatura cu o vulnerabilitate in Windows Help and Support Center. Vulnerabilitatea permite unui atacator executarea unui cod. Exploitul este public, dar nu s-au semnalat atacuri pe net. Read more

2010: 06/15
CATEGORY: Alerte
TAGS: Microsoft
Windows
Comments Off

13 aprilie: patch day

Microsoft a lansat astazi 11 buletine de securitate: Microsoft Security Bulletin Summary for April 2010

2010: 04/13
CATEGORY: Security updates
TAGS: Adobe
Adobe Reader
Microsoft
Windows
Comments Off

Updates: Microsoft, februarie 2010

Microsoft a lansat astazi cateva actualizari non-security pentru XP, Vista, Windows 7 si Internet Explorer 8.

An update is available for the native JSON feature in Internet Explorer 8

February 2010 cumulative time zone update for Windows operating systems

A Browser Choice application is available in the European Economic Area Iti ofera posibilitatea sa alegi browserul, in Windows 7 sterge Internet Explorer link din meniul Start si TaskBar. Acest update este disponibil numai pentru europeni.

Application Compatibility Update for Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2: February 2010

February 2010 Windows Media Center Cumulative Update for Windows 7

Update for Windows Activation Technologies Acesta update detecteaza mai mult de 70 cracks sau exploits folosite pentru activarea Windows 7. Mai multe despre acest update: Windows Activation Technologies Update for Windows 7

2010: 02/24
CATEGORY: Software updates
TAGS: Internet Explorer
Vista
Windows
Windows 7
XP
Comments Off

Microsoft confirma

Microsoft a confirmat ca problemele cu patch-ul MS10-015 se trag de la malware, mai precis de la rootkitul TDSS.

The Microsoft Security Response Center: Update – Restart Issues After Installing MS10-015 and the Alureon Rootkit

Vezi si: Cauza problemelor MS10-015 este un bug in rootkit Bugul vechi de 17 ani da dureri de cap Microsoft

2010: 02/18
CATEGORY: Malware
Stiri
TAGS: Microsoft
rootkit
Windows
Comments Off

Bugul vechi de 17 ani da dureri de cap Microsoft

Patch-ul KB977165 pentru bug-ul vechi de 17 ani duce la ecranul albastru (BSOD – Blue Screen of Death) la unii utilizatori Windows XP; unii spun ca sunt probleme si cu Vista / Windows 7. Microsoft nu spune ca problemele sunt limitate la Windows XP.

Se pare ca dezinstalarea patch-ului rezolva problema la unii, la altii insa nu. Exista pareri ca de vina este patch-ul, altii zic ca de vina este vreun software de la terti, altii ca se trage de la rootkit-ul TDSS. Microsoft crede ca se trage de la malware, dar nu a numit TDSS / Alureon. Investigatiile continua.

Deocamdata Microsoft a retras patch-ul de la Windows Update / Automatic Updates.

The Microsoft Security Response Center (MSRC):

2010: 02/13
CATEGORY: Software updates
Stiri
TAGS: Microsoft
Windows
Comments Off

Microsoft Security Advisory (979267)

Microsoft avertizeaza asupra unor vulnerabilitati in Adobe Flash Player 6, oferit cu Windows XP.

Produsele afectate sunt:

Windows XP Service Pack 2 si 3
Windows XP Professional x64 Edition Service Pack 2

Se recomanda dezinstalarea Adobe Flash Player 6 si instalarea ultimei versiuni.

Microsoft: Vulnerabilities in Adobe Flash Player 6 Provided in Windows XP Could Allow Remote Code Execution

Adobe: How to uninstall the Adobe Flash Player plug-in and ActiveX control

2010: 01/13
CATEGORY: Alerte
Stiri
TAGS: Flash Player
Windows
Comments Off

Microsoft patch day: noiembrie

Microsoft a lansat astazi 6 buletine de securitate:

3 critical
3 importante

Produsele afectate sunt Windows si Microsoft Office.

Microsoft Security Bulletin Summary for November 2009

Pentru vulnerabilitatile eliminate nu exista exploituri cunoscute.

In afara de cele 6 buletine de securitate Microsoft a mai lansat:

Junk Email Filter

Malicious Software Removal Tool

P.S.: Apple a lansat astazi un mega-update, au fost astupate, dupa unii 53, dupa altii 58 gauri in produse Apple.

2009: 11/10
CATEGORY: Security updates
TAGS: Microsoft
MS Office
Windows
Comments Off

Update: Windows Autorun

Microsoft a lansat patch-uri pentru Windows XP, Windows Server 2003, Windows Vista si Windows Server 2008 care dezactiveaza Autorun pentru CD-uri, DVD-uri, hard discuri externe si USB.

Dezactivarea Autorun va impiedica propagarea malware cand se folosesc mediile de stocare de mai sus.

Daca aplici acest patch, la introducerea unui CD sau DVD in CD/DVD Player nu va mai apare cunoscutul meniu Autorun. La fel se va intampla si cand conectezi un hard disc extern, stickul USB, camera video sau aparatul foto.

autoplay

Detalii: Microsoft Security Advisory (967940); How to disable the Autorun functionality in Windows; Update to the AutoPlay functionality in Windows

Update-urile pot fi instalate via Windows Update.

Microsoft a mai lansat si alte update-uri importante:

Update for Windows 7 Release Candidate (KB972407)
Update for Windows Vista (KB972036) - August 2009 Windows Vista and Windows Server 2008 Application Compatibility Update
Update for Windows XP, Vista (KB970653) – August 2009 cumulative time zone update for Microsoft Windows operating systems
Update for Internet Explorer 8 Compatibility View List for Windows 7 Release Candidate, Windows Vista si Windows XP (KB973874)
Office Genuine Advantage Notifications (KB949810) – pentru combaterea pirateriei Office 2003 si Office 2007

Toate sunt disponibile via Windows Update.

2009: 08/26
CATEGORY: Security updates
TAGS: Microsoft
Windows
Comments Off

Microsoft: August Patch Tuesday

Microsoft a lansat in aceasta seara 9 buletine de securitate:

5 x critical
4 x important

+ un avertisment .

In afara de aceste patch-uri Microsoft a mai lansat:

2009: 08/11
CATEGORY: Security updates
TAGS: security update
Windows
Comments Off

Microsoft: out-of-band-patch iulie

Microsoft a lansat astazi doua buletine de securitate:

Microsoft Security Bulletin MS09-034 – Critical – Cumulative Security Update for Internet Explorer (972260)
Microsoft Security Bulletin MS09-035 – Moderate – Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)

2009: 07/28
CATEGORY: Security updates
TAGS: Microsoft
Windows
Comments Off

Microsoft: out-of-band patch pe 28 iulie

Si cum ziceam ieri, seria vulnerabilitatilor din iulie nu s-a terminat. Urmeaza … Microsoft.

Microsoft anunta ca va lansa un “out-of-band patch”, marti, 28 iulie. Graba asta inseamna ca vulnerabilitatile sunt usor de exploatat, daca nu a inceput deja exploatarea lor. Microsoft nu da prea multe detalii. O sa aflam insa curand …

Detalii: Microsoft Security Bulletin Advance Notification for July 2009

Produse afectate: Internet Explorer (critical) si Visual Studio (moderat)

Patch-ul pentru Visual Studio elimina o problema care poate afecta anumite aplicatii.

Patch-ul pentru Internet Explorer ofera extra protectie pentru problema din Visual Studio si elimina alte vulnerabilitati din Internet Explorer considerate critice.

Ultima data cand Microsoft a lansat un “out-of-band patch” a fost pe 23 octombrie 2008. Atunci era vorba de Conficker.

2009: 07/25
CATEGORY: Security updates
TAGS: Microsoft
Windows
Comments Off

Urmeaza Windows XP Service Pack 3

Microsoft va lansa saptamana viitoare Windows XP Service Pack 3, spun sursele. Un alt service pack intarziat va fi lansat foarte curand. XP SP3 aduce putine noutati. La fel ca in cazul Windows Vista, XP SP3 va putea fi instalat de proba fara introducerea product key. SP3 nu va include Internet Explorer 7.

Infoworld: Test Center Guide to the Vista and XP Service Packs

====================
Update: Microsoft a infirmat zvonurile. SP3 va fi lansat la mijlocul lunii aprilie.