BugFix Windows

[Clane]

В этой теме вы можете найти самые нужные и самые новый патчи для всех версий Окон. Самодеятельность приветствуется ;D

[Clane]

Вышел Windows 2000 Service Pack 4.
Пока только для Английской и Немецкой версии.
Качать его нужно здесь:
http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp
Источник : www.uinc.ru

Сообщение отредактировано: Clane - 28.06.03, 15:13

[Clane]

Сервис-пак для Windows Server 2003 появится в декабре.
Первый комплект исправлений и дополнений к новой операционной системе Windows Server 2003 будет выпущен в декабре нынешнего года. Сообщение об этом появилось на страницах издания Windows & .Net Magazine. По информации данного издания, одним из важных нововведений в сервис-паке станет мастер Security Configuration Wizard, предназначенный, как явствует из названия, для конфигурирования системы безопасности сервера. В зависимости от роли каждого конкретного сервера (работа с электронной почтой, СУБД, хранение файлов, управление веб-сайтом и т.д.), мастер будет отключать ненужные службы, которые могут послужить целями для атак. Работа мастера основана на базе данных в формате XML, в которую будет занесена информация о тех или иных серверных программных продуктах. Следует напомнить, что еще одной важной функцией первого сервис-пака для Windows Server 2003 станет реализация поддержки 64-разрядных процессоров AMD Opteron.
Источник - http://www.winnetmag.com/WindowsServer2003/Index.cfm?ArticleID=39365

[Clane]

Патч уязвимости в Microsoft Windows Media Services.
Вышел бюллетень от Microsoft MS03-022, в котором описывается уязвимость в Windows Media Services - cервисе, поддерживающем доставку медиа-данных к клиентам по сети при помощи малтикастовых потоковых технологий (multicast streaming). В случае малтикастового потока сервер не имеет непосредственного соединения с клиентом, посылается просто потовый мультимедиа пакет, который затем принимается клиентом. Тем не менее, в составе ОС Windows 2K (Server, Advanced Server и Datacenter Server) имеется возможность регистрации малтикастовой передачи. Эта возможность предоставляется динамической библиотекой, являющейся расширением ISAPI (Internet Services Application Programming Interface) - nsiislog.dll. При добавлении сервиса Windows Media через пункт "удаление/добавление программ", эта библиотека автоматически добавляется в директорию скриптов Вэб-сервера IIS. После этого nsiislog.dll автоматически загружается и используется в процессе работы IIS. Господин Brett Moore из Security-assessment обнаружил уязвимость в механизме обработки этим модулем входящих запросов от внешних клиентских программ. Атакующий может послать специально оформленный HTTP-запрос, при обработке которого IIS либо рушится, либо позволяет запустить произвольный код в пространстве памяти и с привилегиями Вэб-сервера (насколько я понимаю - SYSTEM). В конце бюллетенф, как обычно - стандартная M$ отмазка: "Сервис не установлен по умолчанию и для того, чтобы обнаружить уязвимость оной, злоумышленник должен знать, на каком компьютере атакуемой сети установлен сервис, чтобы послать свой запрос именно туда". Можно подумать, что для атакующего будет сложно послать запрос всем компьютерам сети с установленным Win2K. Тем не менее, патч выпущен. Уязвимости присвоен код "Important".
Подробности - http://www.microsoft.com/security/security_bulletins/ms03-022.asp
Источник : www.uinc.ru

Сообщение отредактировано: Clane - 28.06.03, 15:12