Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5082
Ratio: 25.179
Поблагодарили: 13237
100%
|
Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows. По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений». Как сообщают источники KrebsOnSecurity, уязвимость присутствует в модуле Windows под названием crypt32.dll, отвечающем за сертификаты и функцию обмена зашифрованными сообщениями в CryptoAPI. В свою очередь, CryptoAPI обеспечивает работу служб, позволяющих разработчикам защищать приложения для Windows с помощью шифрования, а также включает в себя функции шифрования и расшифровки данных с помощью цифровых сертификатов. Критическая уязвимость в этом компоненте может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для функции аутентификации на Windows-ПК и серверах, защиты конфиденциальных данных, обрабатываемых браузерами Microsoft Internet Explorer/Edge, а также для некоторых сторонних приложений и инструментов. Уязвимость в crypt32.dll также может использоваться для спуфинга цифровой подписи, привязанной к определенному ПО. Таким образом, у злоумышленника появляется возможность выдавать вредоносное ПО за легитимное, выпущенное и подписанное легальным производителем. Поскольку компонент crypt32.dll присутствует в Windows в течение уже двадцати лет, уязвимость затрагивает все версии ОС, начиная с Windows NT 4.0 (в том числе больше не поддерживаемую Windows XP). SecurityLabPS: особо важные клиенты качают тут: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601Для 7-ки тут https://www.catalog.update.microsoft.com/Search.aspx?q=KB4534310Microsoft официально прекратила техническую поддержку Windows 7 |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
DartSandy
Стаж: 9 лет 7 мес.
Сообщений: 3847
Ratio: 1208.085
Раздал: 374.8 TB
100%
|
chektor писал(а): | Сходил по ссылке. Нет там для 7 и других версий ниже 10! |
Для семерки есть, не ври! Добавлено спустя 4 минуты 30 секунд: tr0-jan писал(а): | У меня Debian 8 а у кого то вооще какая нибудь экзотика,ломануть сложней. |
Радоваться зоопарку версий довольно спорное развлечение. Потому и доля линукса на уровне статистической погрешности. |
|
|
|
tr0-jan
Стаж: 11 лет
Сообщений: 230
Ratio: 6.18
12.41%
|
Max_Alekseyev писал(а): | tr0-jan писал(а): | У меня Debian 8 а у кого то вооще какая нибудь экзотика,ломануть сложней. |
Сисадмы, а я их таки знаю, регулярно читают новости на предмет дыр и уязвимостей Линуха. Точно так же затыкают дыры, просто эта информация узкоспециализированная, до диванных войск, чтобы поднять хайп не доходит. Сломать можно что угодно, вопрос кому оно надо. Содержание компов 99,9% ноющих интересны только маме с папой. Есть что скрывать - заботься о безопасности, возможно найми специалиста. А то как всегда "Ой, за нами везде следят, ой, нас сейчас сломают". Броуновское движение одноклеточных в капле воды. |
Согласен на все 100%.Захотят ломанут все.Можно и bios с uefi посмотреть.Там наверняка что то есть.Да и роутеры не так уж безопасны.А вообще это паранойя. Кто к примеру будет ломать по сети мой комп,а самое главное зачем???Вот к примеру Исследователи компании ESET обнаружили первый реальный пример работы вируса, который атакует компьютер через UEFI. Вредоносная программа получила название Lojax, его создатели — русскоязычная хакерская группировка APT, также известная как Strontium или Fancy Bear.В системах, которые были нацелены на атаку руткитом LoJax, были обнаружены различные инструменты, которые имеют доступ к параметрам UEFI и BIOS и изменяют их. Все они использовали драйвер ядра RwDrv.sys для доступа к настройкам UEFI / BIOS. Этот драйвер ядра поставляется вместе с RWEverything, бесплатной утилитой, доступной в Интернете, которая может быть использована для чтения информации почти на всех низкоуровневых настройках компьютера, включая PCI Express, Memory, PCI Option ROM и т.д. Поскольку данный драйвер ядра принадлежит официальному программному обеспечению, то он подписан действительной цифровой подписью. |
|
|
|
Vyacheslav2007
Стаж: 14 лет 7 мес.
Сообщений: 50
Ratio: 1.289
0.57%
|
Скачал заплатку в формате MSU Как её установить? |
|
|
|
ravenev
Стаж: 12 лет 3 мес.
Сообщений: 995
Ratio: 20.015
Поблагодарили: 892
100%
|
Vyacheslav2007 писал(а): | Скачал заплатку в формате MSU Как её установить? |
Цитата: | Файлы обновления MSU для Windows 10 Файл обновления Windows Update Standalone Installer (файл с расширением .msu) содержит следующие элементы:
Метаданные Windows Update: описывают каждое обновление, содержащееся в файле. msu. Один или несколько файлов .cab: каждый CAB файл представляет собой отдельное обновление. Файл .xml: файл XML описывает пакет обновлений .msu. Файл свойств: данный файл включает строковые параметры, используемые Wusa.exe. Например, файл содержит заголовок статьи поддержки в Базе знаний Майкрософт, идентификатор KB и информацию о типе пакета. Когда вы запускаете файл. msu, процесс автономного установщика Центра обновлений Windows (wusa.exe) извлекает содержимое пакета в папку, считывает метаданные Windows Update, чтобы выполнить поиск обновлений, подходящий для конкретной системы.
Предположим, что в вашей системе установлено более новое обновление или обновление, которые вы хотите применить, предназначено для другой архитектуры процессора (x86, а не x64) – тогда WUSA прекратит процесс установки и выдаст сообщение об ошибке.
Если WUSA определит, что обновление применимо к вашей системе, то запустится процесс установки с помощью компонента Windows Update Agent API.
Установка пакета обновления MSU Для установки файла MSU, достаточно дважды кликнуть по файлу. |
|
|
|
|
burlak51
Стаж: 7 лет 9 мес.
Сообщений: 31
Ratio: 0.058
25.58%
|
" а как вас ещё перегонять на десяточку.... " Напугать до усср...ки, как еще ... |
|
|
|
Napali
Стаж: 15 лет 8 мес.
Сообщений: 38
Ratio: 933.415
100%
|
Одну дыру заделывают, три новых предоставляют в качестве компенсации. |
|
|
|
tr0-jan
Стаж: 11 лет
Сообщений: 230
Ratio: 6.18
12.41%
|
burlak51 писал(а): | " а как вас ещё перегонять на десяточку.... " Напугать до усср...ки, как еще ... |
Так а смысл.В процах куча уязвимостей. Нужно тетрадка счеты и химический карандаш или просто не париться с этими уязвимостями. Я реально сначала 90-х поймал один вирус который файлы угробил на диске D и раз трояна в mbr поймал.Ось переустанавливаю а она сразу же после переустановки блымать начинала,потом просканил антитроянской прогой и в mbr эту гадость нашел. Как то еще ловил нехватчика,при загрузке денег просил.После этого перешел на Linux и не парюсь.Не разу ось не падала,вирусов не ловил,короче слез в windows. А десятка это жесть.Дыра на дыре и дырой погоняет. Да Ли́нус Бенедикт То́рвальдс свои ядра патчить не собирается чтоб весили не много.Видетели безопасность для него не первоочередная задача. |
|
|
|
FaRIOaS1
Стаж: 13 лет 4 мес.
Сообщений: 34
Ratio: 4.129
Раздал: 2.117 TB
Поблагодарили: 10
1.84%
Откуда: Саратов
|
".....Сисадмы, а я их таки знаю, регулярно читают новости на предмет дыр..." Читайте и Вы ну "очень секретную информацию" ! http://www.opennet.ru/opennews/https://www.linux.org.ru/news/http://kyrych.ru/interesnoeТолько читать мало, нужно её ещё и закрывать регулярно, потому как часто бывает, что уязвимость есть, а либо закрывать некому, либо лом, либо "поюзаем". |
|
|
|
alexan11
Стаж: 11 лет 7 мес.
Сообщений: 7
Ratio: 4.532
100%
Откуда: оттуда
|
при попытке установить ошибка 0x800b0109 ???! |
|
|
|
indi2000
Стаж: 9 лет 3 мес.
Сообщений: 13
Ratio: 13.022
6.84%
|
На Win 7 Ultimate обновление kb4534310 не встало. Начинает установку, потом пишет - не установлено. Более никаких пояснений. К чему бы это? P/S/ Разобрался. Нужно ставить сначала KB4474419 и KB4490628, а потом уже это. https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update, https://support.microsoft.com/en-us/help/4490628/servicing-stack-update-for-windows-7-sp1-and-windows-server-2008-r2 |
|
|
|
Andrey_Vladimirovich
Стаж: 13 лет
Сообщений: 204
Ratio: 49.523
Раздал: 50.51 TB
100%
Откуда: СПб
|
ravenev ну наконец-то я встретил адекватного пользователя Linux. А то все они кичатся идеальной безопасностью. Впрочем, на данный момент пользоваться Линуксом явно безопаснее, чем Windows, обстановка такая. |
|
|
|
senegal
Только чтение
Стаж: 13 лет 8 мес.
Сообщений: 43
Ratio: 0.513
0.52%
|
уязвимость в одной библиотеке, а обновление аж 314мб на 7ку, это полвинды |
|
|
|
Cheh_13
Стаж: 14 лет 3 мес.
Сообщений: 629
Ratio: 35.308
Поблагодарили: 37
100%
|
senegal писал(а): | уязвимость в одной библиотеке, а обновление аж 314мб на 7ку, это полвинды |
Так там накопительный пакет. У Вин7 апдейты не меньше были, так что не надо тут. |
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
Cheh_13Приветствую. Кстати, не посоветуете? |
|
|
|
Cheh_13
Стаж: 14 лет 3 мес.
Сообщений: 629
Ratio: 35.308
Поблагодарили: 37
100%
|
mmsh. писал(а): | Cheh_13Приветствую. Кстати, не посоветуете? |
Мне больше нравится Дебиан. Убунта тупая и неповоротливая ОС. Суслик так себе, не впечатлил. Если из линуха, то Дебина, а лучше Вин 10 |
|
|
|
|
|
|