| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 4 мес.
Сообщений: 6313
Ratio: 25.214
Поблагодарили: 13379
100%
|
Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows. По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений». Как сообщают источники KrebsOnSecurity, уязвимость присутствует в модуле Windows под названием crypt32.dll, отвечающем за сертификаты и функцию обмена зашифрованными сообщениями в CryptoAPI. В свою очередь, CryptoAPI обеспечивает работу служб, позволяющих разработчикам защищать приложения для Windows с помощью шифрования, а также включает в себя функции шифрования и расшифровки данных с помощью цифровых сертификатов. Критическая уязвимость в этом компоненте может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для функции аутентификации на Windows-ПК и серверах, защиты конфиденциальных данных, обрабатываемых браузерами Microsoft Internet Explorer/Edge, а также для некоторых сторонних приложений и инструментов. Уязвимость в crypt32.dll также может использоваться для спуфинга цифровой подписи, привязанной к определенному ПО. Таким образом, у злоумышленника появляется возможность выдавать вредоносное ПО за легитимное, выпущенное и подписанное легальным производителем. Поскольку компонент crypt32.dll присутствует в Windows в течение уже двадцати лет, уязвимость затрагивает все версии ОС, начиная с Windows NT 4.0 (в том числе больше не поддерживаемую Windows XP). SecurityLabPS: особо важные клиенты качают тут: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601Для 7-ки тут https://www.catalog.update.microsoft.com/Search.aspx?q=KB4534310Microsoft официально прекратила техническую поддержку Windows 7 |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
DartSandy
Стаж: 11 лет 6 мес.
Сообщений: 3854
Ratio: 1238.923
Раздал: 437.4 TB
100%
|
chektor писал(а):  | Сходил по ссылке. Нет там для 7 и других версий ниже 10! |
Для семерки есть, не ври! Добавлено спустя 4 минуты 30 секунд: | tr0-jan писал(а): | У меня Debian 8 а у кого то вооще какая нибудь экзотика,ломануть сложней. |
Радоваться зоопарку версий довольно спорное развлечение. Потому и доля линукса на уровне статистической погрешности. |
|
|
|
|
tr0-jan
Стаж: 12 лет 11 мес.
Сообщений: 230
Ratio: 6.18
12.41%
|
| Max_Alekseyev писал(а): | | tr0-jan писал(а): | У меня Debian 8 а у кого то вооще какая нибудь экзотика,ломануть сложней. |
Сисадмы, а я их таки знаю, регулярно читают новости на предмет дыр и уязвимостей Линуха. Точно так же затыкают дыры, просто эта информация узкоспециализированная, до диванных войск, чтобы поднять хайп не доходит. Сломать можно что угодно, вопрос кому оно надо. Содержание компов 99,9% ноющих интересны только маме с папой. Есть что скрывать - заботься о безопасности, возможно найми специалиста. А то как всегда "Ой, за нами везде следят, ой, нас сейчас сломают". Броуновское движение одноклеточных в капле воды. |
Согласен на все 100%.Захотят ломанут все.Можно и bios с uefi посмотреть.Там наверняка что то есть.Да и роутеры не так уж безопасны.А вообще это паранойя. Кто к примеру будет ломать по сети мой комп,а самое главное зачем???Вот к примеру Исследователи компании ESET обнаружили первый реальный пример работы вируса, который атакует компьютер через UEFI. Вредоносная программа получила название Lojax, его создатели — русскоязычная хакерская группировка APT, также известная как Strontium или Fancy Bear.В системах, которые были нацелены на атаку руткитом LoJax, были обнаружены различные инструменты, которые имеют доступ к параметрам UEFI и BIOS и изменяют их. Все они использовали драйвер ядра RwDrv.sys для доступа к настройкам UEFI / BIOS. Этот драйвер ядра поставляется вместе с RWEverything, бесплатной утилитой, доступной в Интернете, которая может быть использована для чтения информации почти на всех низкоуровневых настройках компьютера, включая PCI Express, Memory, PCI Option ROM и т.д. Поскольку данный драйвер ядра принадлежит официальному программному обеспечению, то он подписан действительной цифровой подписью. |
|
|
|
|
Vyacheslav2007
Стаж: 16 лет 6 мес.
Сообщений: 73
Ratio: 1.239
0.51%
|
Скачал заплатку в формате MSU Как её установить? |
|
|
|
|
ravenev
Стаж: 14 лет 1 мес.
Сообщений: 995
Ratio: 20.015
Поблагодарили: 898
100%
|
| Vyacheslav2007 писал(а): | Скачал заплатку в формате MSU Как её установить? |
| Цитата: | Файлы обновления MSU для Windows 10
Файл обновления Windows Update Standalone Installer (файл с расширением .msu) содержит следующие элементы:
Метаданные Windows Update: описывают каждое обновление, содержащееся в файле. msu.
Один или несколько файлов .cab: каждый CAB файл представляет собой отдельное обновление.
Файл .xml: файл XML описывает пакет обновлений .msu.
Файл свойств: данный файл включает строковые параметры, используемые Wusa.exe. Например, файл содержит заголовок статьи поддержки в Базе знаний Майкрософт, идентификатор KB и информацию о типе пакета.
Когда вы запускаете файл. msu, процесс автономного установщика Центра обновлений Windows (wusa.exe) извлекает содержимое пакета в папку, считывает метаданные Windows Update, чтобы выполнить поиск обновлений, подходящий для конкретной системы.
Предположим, что в вашей системе установлено более новое обновление или обновление, которые вы хотите применить, предназначено для другой архитектуры процессора (x86, а не x64) – тогда WUSA прекратит процесс установки и выдаст сообщение об ошибке.
Если WUSA определит, что обновление применимо к вашей системе, то запустится процесс установки с помощью компонента Windows Update Agent API.
Установка пакета обновления MSU
Для установки файла MSU, достаточно дважды кликнуть по файлу. |
|
|
|
|
|
burlak51
Стаж: 9 лет 8 мес.
Сообщений: 32
Ratio: 0.054
24.49%
|
" а как вас ещё перегонять на десяточку.... " Напугать до усср...ки, как еще  ... |
|
|
|
|
Napali
Стаж: 17 лет 7 мес.
Сообщений: 38
Ratio: 985.498
100%
|
Одну дыру заделывают, три новых предоставляют в качестве компенсации. |
|
|
|
|
tr0-jan
Стаж: 12 лет 11 мес.
Сообщений: 230
Ratio: 6.18
12.41%
|
| burlak51 писал(а): | " а как вас ещё перегонять на десяточку.... " Напугать до усср...ки, как еще ... |
Так а смысл.В процах куча уязвимостей. Нужно тетрадка счеты и химический карандаш или просто не париться с этими уязвимостями. Я реально сначала 90-х поймал один вирус который файлы угробил на диске D и раз трояна в mbr поймал.Ось переустанавливаю а она сразу же после переустановки блымать начинала,потом просканил антитроянской прогой и в mbr эту гадость нашел. Как то еще ловил нехватчика,при загрузке денег просил.После этого перешел на Linux и не парюсь.Не разу ось не падала,вирусов не ловил,короче слез в windows. А десятка это жесть.Дыра на дыре и дырой погоняет. Да Ли́нус Бенедикт То́рвальдс свои ядра патчить не собирается чтоб весили не много.Видетели безопасность для него не первоочередная задача. |
|
|
|
|
FaRIOaS1
Стаж: 15 лет 3 мес.
Сообщений: 34
Ratio: 4.072
Раздал: 2.117 TB
Поблагодарили: 10
1.81%
Откуда: Саратов
|
".....Сисадмы, а я их таки знаю, регулярно читают новости на предмет дыр..." Читайте и Вы ну "очень секретную информацию" ! http://www.opennet.ru/opennews/https://www.linux.org.ru/news/http://kyrych.ru/interesnoeТолько читать мало, нужно её ещё и закрывать регулярно, потому как часто бывает, что уязвимость есть, а либо закрывать некому, либо лом, либо "поюзаем". |
|
|
|
|
alexan11
Стаж: 13 лет 6 мес.
Сообщений: 8
Ratio: 4.744
100%
Откуда: оттуда
|
при попытке установить ошибка 0x800b0109 ???! |
|
|
|
|
indi2000
Стаж: 11 лет 1 мес.
Сообщений: 15
Ratio: 9.397
7%
|
На Win 7 Ultimate обновление kb4534310 не встало. Начинает установку, потом пишет - не установлено. Более никаких пояснений. К чему бы это? P/S/ Разобрался. Нужно ставить сначала KB4474419 и KB4490628, а потом уже это. https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update, https://support.microsoft.com/en-us/help/4490628/servicing-stack-update-for-windows-7-sp1-and-windows-server-2008-r2 |
|
|
|
|
Andrey_Vladimirovich
Стаж: 14 лет 11 мес.
Сообщений: 240
Ratio: 62.376
Раздал: 62.37 TB
100%
Откуда: СПб
|
ravenev
ну наконец-то я встретил адекватного пользователя Linux. А то все они кичатся идеальной безопасностью. Впрочем, на данный момент пользоваться Линуксом явно безопаснее, чем Windows, обстановка такая. |
|
|
|
|
senegal
Только чтение
Стаж: 15 лет 6 мес.
Сообщений: 43
Ratio: 0.424
0.41%
|
уязвимость в одной библиотеке, а обновление аж 314мб на 7ку, это полвинды |
|
|
|
|
Cheh_13
Стаж: 16 лет 2 мес.
Сообщений: 629
Ratio: 38.784
Поблагодарили: 37
100%
|
| senegal писал(а): | уязвимость в одной библиотеке, а обновление аж 314мб на 7ку, это полвинды |
Так там накопительный пакет. У Вин7 апдейты не меньше были, так что не надо тут. |
|
|
|
|
Михаил
Стаж: 15 лет 1 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
Cheh_13Приветствую. Кстати, не посоветуете? |
|
|
|
|
Cheh_13
Стаж: 16 лет 2 мес.
Сообщений: 629
Ratio: 38.784
Поблагодарили: 37
100%
|
| mmsh. писал(а): | Cheh_13Приветствую. Кстати, не посоветуете? |
Мне больше нравится Дебиан. Убунта тупая и неповоротливая ОС. Суслик так себе, не впечатлил. Если из линуха, то Дебина, а лучше Вин 10 |
|
|
|
|
|
|
|
