Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
|
Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows. По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений». Как сообщают источники KrebsOnSecurity, уязвимость присутствует в модуле Windows под названием crypt32.dll, отвечающем за сертификаты и функцию обмена зашифрованными сообщениями в CryptoAPI. В свою очередь, CryptoAPI обеспечивает работу служб, позволяющих разработчикам защищать приложения для Windows с помощью шифрования, а также включает в себя функции шифрования и расшифровки данных с помощью цифровых сертификатов. Критическая уязвимость в этом компоненте может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для функции аутентификации на Windows-ПК и серверах, защиты конфиденциальных данных, обрабатываемых браузерами Microsoft Internet Explorer/Edge, а также для некоторых сторонних приложений и инструментов. Уязвимость в crypt32.dll также может использоваться для спуфинга цифровой подписи, привязанной к определенному ПО. Таким образом, у злоумышленника появляется возможность выдавать вредоносное ПО за легитимное, выпущенное и подписанное легальным производителем. Поскольку компонент crypt32.dll присутствует в Windows в течение уже двадцати лет, уязвимость затрагивает все версии ОС, начиная с Windows NT 4.0 (в том числе больше не поддерживаемую Windows XP). SecurityLabPS: особо важные клиенты качают тут: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601Для 7-ки тут https://www.catalog.update.microsoft.com/Search.aspx?q=KB4534310Microsoft официально прекратила техническую поддержку Windows 7 |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
jeply
Стаж: 13 лет
Сообщений: 399
Ratio: 4.046
Поблагодарили: 3933
100%
|
Ну поставил я это обновление на ноут дочери : Накопительное обновление для Windows 10 Version 1809 для систем на базе процессоров x64, 2020 01 (KB4534273). Перезагрузился, счас сижу и смотрю - в чем подвох? Что работать перестанет или тормозить начнет? |
|
|
|
ravenev
Стаж: 12 лет 2 мес.
Сообщений: 995
Ratio: 20.015
Поблагодарили: 892
100%
|
jeply писал(а): | в чем подвох? Что работать перестанет или тормозить начнет? |
Нет подвоха, всё как работало, так и будет работать. Они дырочку заранее про колупали, а теперь её же сами и заштопали. |
|
|
|
SavaYO
Стаж: 4 года 10 мес.
Сообщений: 1043
Ratio: 51M
100%
|
mikdmst писал(а): | ravenev писал(а): | mikdmst писал(а): | чот я им не верю |
А лучше поверить, а то ведь они могут и дистанционно доказать, продемонстрировать. |
потому и на линукс пересел, что неверю, настырная слежка в вин10 послужила последней каплей |
Цитата: | The Linux Foundation — некоммерческий консорциум развития Linux. Официально основан 21 января 2007 года путём слияния Open Source Development Labs и Free Standards Group. Linux Foundation продвигает, защищает и стандартизует Linux, предоставляет ресурсы и сервисы сообществу открытого ПО. «Платиновые» партнёры (размер ежегодного взноса 500 тыс. долларов) - Microsoft |
Куда, куда вы пересели? От майкрософта к майкрософту? ) |
|
|
|
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
|
mikdmst писал(а): | потому и на линукс пересел, что неверю, настырная слежка в вин10 послужила последней каплей |
Какой молодец, испугался что Билл Гейтс лично будет порнуху без разрешения с винта тырить. Правильно, дули тебе Билли, в Гугл иди, Билли, халявы не будет, у нас теперь Линукс |
|
|
|
chektor
Стаж: 14 лет 2 мес.
Сообщений: 199
Ratio: 0.447
1.89%
Откуда: Samara
|
Сходил по ссылке. Нет там для 7 и других версий ниже 10! Мне чота предчувствуется, что сейчас, как из рога изобилия, посыпятся "найденные уязвимости для всех версий"! ... И патчи от них, ... но только для Win10! |
|
|
|
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
|
chektor писал(а): | Сходил по ссылке. Нет там для 7 и других версий ниже 10! Мне чота предчувствуется, что сейчас, как из рога изобилия, посыпятся "найденные уязвимости для всех версий"! ... И патчи от них, ... но только для Win10!
|
Что-то мне подсказывает что надо забить и спокойно посмотреть как будут развиваться события. |
|
|
|
chektor
Стаж: 14 лет 2 мес.
Сообщений: 199
Ratio: 0.447
1.89%
Откуда: Samara
|
Цитата: | Что-то мне подсказывает что надо забить и спокойно посмотреть как будут развиваться события. |
Уже не могу быть спокойным! Начал переживать! Теперь несколько ночей спать не смогу. Пока патч не дадут!!! О, только что "под занавес", пришли ежемесячные обновления! Извините, у моего компьютера ]климакс критические минуты. Ему надо перезагрузиться. На всякий случай, не забывайте меня, помяните ежель чо! [После перезагрузки] Пока жив! (осторожно озираясь по сторонам) |
|
|
|
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
|
chektor писал(а): | Пока жив! (осторожно озираясь по сторонам) |
Соболезнуем Вашему горю, надеемся на лучшее, обещаем моральную поддержку, держитесь, мы с Вами! |
|
|
|
Neo-Studio
Стаж: 14 лет 6 мес.
Сообщений: 370
Ratio: 9.373
Раздал: 14.44 TB
100%
Откуда: Kiev
|
А мне в центр обновления само только что прилетело KB4528760 |
|
|
|
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
|
Neo-Studio писал(а): | А мне в центр обновления само только что прилетело KB4528760 |
Я подожду пока в обновах системы засветиться. Не вижу смысла кипишевать, заодно другие оттестят. |
|
|
|
Таламус
Стаж: 8 лет 2 мес.
Сообщений: 1580
Ratio: 6.064
Поблагодарили: 1001
100%
|
mikdmst писал(а): | потому и на линукс пересел, что неверю, настырная слежка в ... | Linux-дистрибутивы содержат баг, позволяющий перехватить VPN-соединения vaspon72 писал(а): | Никогда такого не было, и вот опять.(С) |
И не говорите Эксперт Google рассказал, как за считаные минуты взломать iPhone и iPad |
|
|
|
Neo-Studio
Стаж: 14 лет 6 мес.
Сообщений: 370
Ratio: 9.373
Раздал: 14.44 TB
100%
Откуда: Kiev
|
Max_Alekseyev писал(а): | Neo-Studio писал(а): | А мне в центр обновления само только что прилетело KB4528760 |
Я подожду пока в обновах системы засветиться. Не вижу смысла кипишевать, заодно другие оттестят. |
Ну вообщем, не установилось оно, комп перегрузил, выбило ошибку, потом отменило изменения и все. |
|
|
|
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
|
Neo-Studio писал(а): | Ну вообщем, не установилось оно, комп перегрузил, выбило ошибку, потом отменило изменения и все. |
Без циклического БСОДа и на том спасибо, а вообще системный раздел надо бекапить перед такими подарками от Майкрософта. |
|
|
|
Таламус
Стаж: 8 лет 2 мес.
Сообщений: 1580
Ratio: 6.064
Поблагодарили: 1001
100%
|
Neo-Studio писал(а): | не установилось оно |
Max_Alekseyev писал(а): | перед такими подарками от Майкрософта. |
Только что обновил, проверив наличие обновлений
|
|
|
|
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
|
|
|
|
|