Классический форум-трекер
canvas not supported
Нас вместе: 4 073 070
Loading...

Компания Microsoft опять выпустила обновление ДАЖЕ для устаревших версий ОС Windows


Страницы:  1, 2, 3, 4  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 12 лет 7 мес.
Сообщений: 2638
Ratio: 25,129
Поблагодарили: 12603
100%
nnm-club.gif
В рамках майского пакета обновлений Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), патч для 0Day-уязвимости, устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему миру.

Microsoft настоятельно рекомендует пользователям старых версий Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008) обновить свои системы с помощью вышедшего вчера апдейта. Корпорация зафиксировала быстро распространяющуюся вредоносную программу, похожую по поведению на WannaCry.

На всю серьезность проблемы указывает факт обновления Windows XP и Windows Server 2003 — систем, срок жизни которых уже давно подошел к концу.

Баг (CVE-2019-0708) затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services). В компании подчеркнули, что собственно протокол Remote Desktop Protocol (RDP) уязвимости не подвержен.

«Данная уязвимость не требует авторизации или какого-либо взаимодействия с пользователем. Другими словами, она «червеподобна», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году» - пояснил сотрудник центра реагирования на киберугрозы Microsoft Саймон Поуп (Simon Pope). Он также добавил, что пока компания не фиксировала случаи эксплуатации уязвимости, но это всего лишь вопрос времени.

Специалисты Microsoft не смогли заполучить в свое распоряжение эксплойты, однако в корпорации не сомневаются — после выхода патчей злоумышленники быстро проведут обратный инжиниринг и создадут на их основе собственные эксплойты.

Патч представлен в составе майского пакета обновлений, устраняющего в общей сложности 79 уязвимостей в различных продуктах компании. Пакет включает в том числе патч для уязвимости повышения привилегий (CVE-2019-0863) в Службе регистрации ошибок Windows (Windows Error Reporting, WER), которую уже активно используют преступники, и обновления, предотвращающие эксплуатацию нового класса уязвимостей в процессорах Intel. Полный перечень исправленных проблем доступен здесь.

Техногигант заверил, что системы Windows 8 и Windows 10 не подвержены этой проблеме безопасности. Однако любителям Windows 7, коих еще миллионы, придется пропатчить свои установки.

Источник: securitylab, anti-malware

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
Vipeg
Стаж: 7 лет 7 мес.
Сообщений: 12
Ratio: 945,499
Раздал: 29,98 TB
100%
nnm-club.gif
Цитата:
Специалисты Microsoft не смогли заполучить в свое распоряжение эксплойты, однако в корпорации не сомневаются ... злоумышленники быстро ... создадут на их основе собственные эксплойты

Цитата:
...системы Windows 8 и Windows 10 не подвержены этой проблеме


То есть проблемы как бы нет, но на всякий случай все переходите на Windows 10? А патч (для ваших "древних" семёрок) мы сделаем, чтобы показать, какие мы ответственные.
Спасибо, но, пожалуй, от Windows 10 пока всё же воздержусь.
NeoLogiNN
Стаж: 3 года 6 мес.
Сообщений: 343
Ratio: 5,176
61.94%
0 day уязвимость которая есть но которую никто никогда не видел и которая никогда не была использована

и о УЖАС только для Win 7 и для XP

Хорошая попытка, дядя Билли :показывает язык:
Kalex
Администратор
Стаж: 11 лет 8 мес.
Сообщений: 31000
Ratio: 37,647
Поблагодарили: 13315
100%
nnm-club.gif
Vipeg писал(а): Перейти к сообщению
То есть проблемы как бы нет
Maximus писал(а): Перейти к сообщению
На всю серьезность проблемы указывает факт обновления Windows XP и Windows Server 2003 — систем, срок жизни которых уже давно подошел к концу.
Maximus писал(а): Перейти к сообщению
Специалисты Microsoft не смогли заполучить в свое распоряжение эксплойты, однако в корпорации не сомневаются — после выхода патчей злоумышленники быстро проведут обратный инжиниринг и создадут на их основе собственные эксплойты.
YouTube
Maximus писал(а): Перейти к сообщению
«Данная уязвимость не требует авторизации или какого-либо взаимодействия с пользователем. Другими словами, она «червеподобна», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году» - пояснил сотрудник центра реагирования на киберугрозы

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
makey161
Стаж: 8 лет 11 мес.
Сообщений: 25
Ratio: 4,577
Раздал: 1,278 TB
100%
Откуда: СПб
roody.gif
Vipeg писал(а): Перейти к сообщению
А патч (для ваших "древних" семёрок) мы сделаем, чтобы показать, какие мы ответственные.
Спасибо, но, пожалуй, от Windows 10 пока всё же воздержусь.

Что-то подсказывает, что патч этот несет в своем коде нечто, что известно одним только маркетологам мелкомягкого. Ой не спроста.
А RDP всегда вскрывался как консервная банка обычным брутом. Если же речь о том, что используются только дыры этих служб, то пускай просто вырезают вообще все службы. Они мало того, что просто ВСЕ дырявые, так некоторые из них ведут себя круче любого кейлогера и скриншотят каждый клик мыши. А еще пишут логи о каждом "апч-хи!" куда-то от глаз пользователя подальше, где их еще найти надо. А при удалении: "при удалении этих данных/отключении этой службы вы не сможете воспользоваться технической поддержкой и мы не сможем вам помочь при критической ошибке вашего ПО/ОС/друга/девушки/кошки etc..
Человек, который их откопает и так знает, что он делает. О безопасности они заботятся...
З.Ы. От обновлений воздержусь.
valbvv
Стаж: 4 года 4 мес.
Сообщений: 12
Ratio: 4,732
65.52%
kazakhstan.gif
З.Ы. От обновлений воздержусь.коротко и ясно!
Kalex
Администратор
Стаж: 11 лет 8 мес.
Сообщений: 31000
Ratio: 37,647
Поблагодарили: 13315
100%
nnm-club.gif
makey161 писал(а): Перейти к сообщению
А RDP всегда вскрывался как консервная банка обычным брутом
Maximus писал(а): Перейти к сообщению
В компании подчеркнули, что собственно протокол Remote Desktop Protocol (RDP) уязвимости не подвержен.
но
Maximus писал(а): Перейти к сообщению
Баг (CVE-2019-0708) затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services).

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
makey161
Стаж: 8 лет 11 мес.
Сообщений: 25
Ratio: 4,577
Раздал: 1,278 TB
100%
Откуда: СПб
roody.gif
Kalex писал(а): Перейти к сообщению
но
Maximus писал(а): Перейти к сообщению
Баг (CVE-2019-0708) затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services).

Могу, умею, практикую читать текст абзацами. Каюсь. Виноват :смущение: Но все равно там все службы дырявые.
ac5dv47v
Стаж: 4 года 8 мес.
Сообщений: 482
Ratio: 2,436
26.81%
ничего страшного - у меня семерка - обновления винды я не ставлю - однако обновления безопасности ставлю регулярно - я не критикую десятку но считаю что мой ноут слабоват для десятки - память "всего" 4 гб и все зависает - можно конечно установить память поширше но процессор? - поэтому решил зачем нагрузать комп и сокращать его годы жизни - тише едешь...
BMW_X6
Стаж: 9 лет 4 мес.
Сообщений: 168
Ratio: 588,521
100%
Откуда: C:\WINDOW​S\system3​2​
latvia.gif
У меня дома на микротике так - никто никуда ко мне не залезет, открыт один порт для торрентов и сасай какой то там червь.
marchello34
Стаж: 4 года 2 мес.
Сообщений: 76
Ratio: 102,579
Раздал: 21,69 TB
Поблагодарили: 1027
100%
Откуда: Тольятти
ussr.gif
Vipeg
Цитата:
Спасибо, но, пожалуй, от Windows 10 пока всё же воздержусь.

В феврале поставил Win10 так для любопытства (была Win7), т.к. занимаюсь иногда установкой ОС родственникам и знакомым, думал после изучения верну Win7 обратно, но спустя пару месяцев так и остался на десятке, не говорю что понравилось, скорее из за лени, но ничего срослось...
А для ностальгии есть старый добрый Pentium 4 Socket 478 для прошивок и прочего, или что на Win10 не получается делать...

_________________
H81M-C, G3460 3.5GHz S1150, DDR3 2x4Gb, SSD 120Gb & HDD 1Тb, Win10 Ent LTSC by OVGorskiy
Kalex
Администратор
Стаж: 11 лет 8 мес.
Сообщений: 31000
Ratio: 37,647
Поблагодарили: 13315
100%
nnm-club.gif
BMW_X6 писал(а): Перейти к сообщению
У меня дома на микротике так - никто никуда ко мне не залезет, открыт один порт
Верно.
Если компьютер не торчит в мир и не выставлен всем напоказ доступ по RDP, то описанная уязвимость не страшна.
Но если в домашней или рабочей сети есть и другие компьютеры, то достаточно чтобы любая зараза, использующая эту уязвимость, завелась хотя бы на одном из них и тогда все непропатченные будут подвержены риску, как минимум если в сети где-то используется RDP и не используется Network Level Authentication (NLA).
Если я правильно понял суть шумихи.

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
ivanivano​vicpupcin​
Стаж: 5 лет 5 мес.
Сообщений: 163
Ratio: 13,19
100%
За последние 20 лет компания Microsoft выпустила только две хороших операционных системы, это Windows XP, Windows 7. Про Windows Vista даже вспоминать не стоит, от Win 8 и Win8.1 они так сильно дистанцировались что аж девятку пропустили.))) Может быть когда нибудь и про Windows 10 можно будет сказать что это хорошая система, но будет это в другом временном отрезке. К чему всё выше сказанное, да к тому что продуктивность компании Microsoft ниже плинтуса и им не стоит воротить нос от своих удачных продуктов которых раз два и обчёлся.
Totosha007
Стаж: 2 года 1 мес.
Сообщений: 372
Ratio: 12,047
Раздал: 6,192 TB
100%
Откуда: NSK
russia.gif
Смысл спорить с идолопоклонниками ХР и Win7.Хлам устаревший. LTSB отличная система. Сегодня обновление пришло.

_________________
i7-7700 3.6GHz(up to4.2).AsusPrime z270-K. DDR4 2x16Gb Corsair. MSIGeForce gtx1060 Gaming 6G. Win10 EnterpriseLTSB64/ LEX6000
kerseal
Стаж: 8 лет
Сообщений: 119
Ratio: 1,925
5.44%
Ну вот, теперь бэкапы налаживать. А так хотел завтра этим заняться.

_________________
Заранее прошу прошения, я просто более слепой чем остальные.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4  След.
Страница 1 из 4