Aktualizacje zabezpieczeń firmy Microsoft, luty 2011 r

8 lutego Windows Update rozgrzeje się do czerwoności.
Zbliża się w końcu drugi wtorek miesiąca, a więc dzień comiesięcznego patchowania produktów z Redmond.

W tym miesiącu korporacja zamierza wydać 12 biuletynów zabezpieczeń opisujących 22 usterki w różnych wersjach systemu Windows oraz Internet Explorerze, a także w edytorze wykresów Visio i serwerze IIS. Niektóre z nich Microsoft uznał za szczególnie niebezpieczne, a więc przy ich wykorzystaniu można całkowicie przejąć zdalną kontrolę nad atakowanym systemem.
Prezentowane dane informują nas także, że trzy z owych luk hakerzy aktywnie wykorzystują w Internecie.
Microsoft ostrzegał: Luka w Internet Explorerze pozwala przeglądać skrzynkę pocztową i przechwytywać hasła
Wraz z patchami Microsoft wyda jak co miesiąc uaktualnione narzędzie do zwalczania szkodników Windows Malicious Software Removal Tool.. więcej




Źródło: blogs.technet.com

Łatki są już dostępne:
Wśród biuletynów bezpieczeństwa oznaczonych jako krytyczne, znajduje się zbiorcza poprawka dla przeglądarki Internet Explorer (MS11-003). Usuwa ona poprzednie dziury oraz cztery nowe, z których dwie są znane publicznie. Za pomocą tych luk atakujący może spowodować wykonanie dowolnego kodu na komputerze ofiary. Drugi z krytycznych biuletynów (MS11-006) zawiera poprawkę dla opisywanej przez nas dziury w powłoce Windows, związanej z wyświetlaniem miniaturek niektórych plików. Ostatnia krytyczna poprawka (MS11-007) dotyczy luki w sterowniku OpenType Compact Font Format (CFF).

Biuletyn MS11-004, oznaczony jako ważny, zawiera poprawkę łatającą dziurę w usłudze FTP serwera IIS. Za pomocą tej dziury atakujący mógł doprowadzić do wykonania dowolnego kodu. Usunięto dziurę w Active Directory, która pozwalała na wykonanie ataku odmowy usługi (MS11-005). W programie Visio załatano dwie dziury, które pozwalały na wykonanie dowolnego kodu po otwarciu odpowiednio spreparowanego pliki (MS11-008). Kolejny z ważnych biuletynów zawiera łatkę na dziurę w silnikach skryptów JScript i VBScript, która umożliwiała ujawnienie informacji gdy użytkownik odwiedzał odpowiednio spreparowaną stronę internetową (MS11-009). W systemach Windows XP i Windows Server 2003 usunięto (MS11-010) dziurę w Windows Client/Server Run-time Subsystem (CSRSS). Atakujący mógł ją wykorzystać do podniesienia uprawnień. W ramach biuletynu MS11-011 udostępniono poprawkę dla jądra Windows. Łata ona lukę pozwalającą na podniesienie uprawnień poprzez uruchomienie odpowiedniej aplikacji. Usunięto też lukę w sterownikach trybu jądra, która także pozwalała na podniesienie uprawnień (MS11-012). Dziury pozwalające na podniesienie uprawnień załatano też w implementacji Kerberosa (MS11-013) oraz Local Security Authority Subsystem Service (LSASS) - (MS11-014).



Źródło: DobreProgramy

Instalacja tej łatki powoduje brak dostępu do internetu w moim wypadku. System wykrywa problemy z kartą sieciową (sterownik/urządzenie) co z tym zrobić? Oczywiście 'rozwiązywanie problemów' do niczego nie prowadzi, jedyna porada programistów z windows'a to poszukanie rozwiązania online (gdy dzięki problemowi jestem offline ;X ).

Proszę o szybką pomoc.

(10.02.2011 17:11)coldi napisał(a):  Instalacja tej łatki powoduje brak dostępu do internetu w moim wypadku. System wykrywa problemy z kartą sieciową (sterownik/urządzenie) co z tym zrobić?

Sprawdź jaki to problem -> Szukanie błędów w systemie (tutorial)