IE修正檔公開
Author:小光 Date:2010/01/22 09:36
前不久因為google攻擊事件使的IE漏洞變成全球注目,連法國和德國官方都相繼公開建議停止使用IE,所以M$已經在22日急忙的公開了它的修正檔
MS10-002 - Internet Explorer的累積安全更新:緊急
IEの臨時パッチ公開、できるだけ早く適用を
對應的系統從windows 2000的IE5到windows7的IE8
特別注意的是,不要以為自己不用IE就沒事,因為這次的漏洞存在於IE的核心引擎mshtml.dll裡面,所以任何利用IE引擎的程式(e-mail或媒體播放等等)全部都會被波及
另外,先前被發現的權限升級漏洞也已經確認,這個安全性漏洞存在所有的32bit系統,M$也針對它發佈安全性建議
安全性建議979682 - Windows核心漏洞造成權限升格
因為漏洞是存在16bit的DOS虛擬機器(NTVDM)內,所以依照上一篇提的方法停用16bit程式就能暫時解決,不過因為XP home版沒有gpedit.msc,所以要修改登錄檔達到相同效果
方法是使用reg指令
CODE:
MS10-002 - Internet Explorer的累積安全更新:緊急
IEの臨時パッチ公開、できるだけ早く適用を
對應的系統從windows 2000的IE5到windows7的IE8
特別注意的是,不要以為自己不用IE就沒事,因為這次的漏洞存在於IE的核心引擎mshtml.dll裡面,所以任何利用IE引擎的程式(e-mail或媒體播放等等)全部都會被波及
另外,先前被發現的權限升級漏洞也已經確認,這個安全性漏洞存在所有的32bit系統,M$也針對它發佈安全性建議
安全性建議979682 - Windows核心漏洞造成權限升格
因為漏洞是存在16bit的DOS虛擬機器(NTVDM)內,所以依照上一篇提的方法停用16bit程式就能暫時解決,不過因為XP home版沒有gpedit.msc,所以要修改登錄檔達到相同效果
方法是使用reg指令
CODE:reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 1 Windows 12月更新
Author:小光 Date:2009/12/09 21:43
MS今天公開了12月份的更新檔,總共有6項修正檔,包含3項歸類為"緊急"和3項歸類為"重要"
Microsoft Security Bulletin Summary for December 2009
緊急的三項是MS09-071:網際網路認證服務的安全漏洞;MS09-072:IE的多項安全性修正;MS09-074:Office project的安全性漏洞
另外Adobe也同時更新了Flash Player版本,修正了多個安全漏洞
Security updates available for Adobe Flash Player
最新的版本應該是"10.0.42.34",注意使用IE以外瀏覽器的記得要更新兩種flash核心
不過這邊的電腦不知到為什麼,在更新時似乎又出現問題,windows update完全無法使用
進入Microsoft update網頁之後不是error就是整個網頁停擺...什麼狀況...~_~
Microsoft Security Bulletin Summary for December 2009
緊急的三項是MS09-071:網際網路認證服務的安全漏洞;MS09-072:IE的多項安全性修正;MS09-074:Office project的安全性漏洞
另外Adobe也同時更新了Flash Player版本,修正了多個安全漏洞
Security updates available for Adobe Flash Player
最新的版本應該是"10.0.42.34",注意使用IE以外瀏覽器的記得要更新兩種flash核心
不過這邊的電腦不知到為什麼,在更新時似乎又出現問題,windows update完全無法使用
進入Microsoft update網頁之後不是error就是整個網頁停擺...什麼狀況...~_~
Windows9月份更新檔MS09-048內容修正
Author:小光 Date:2009/09/15 18:36
M$在9日公佈TCP/IP相關3個漏洞的修正檔MS09-048,該修正檔對應的系統是Vista/Server2003/2008,但是隨後M$修正了內容,因為發現公開的3個安全漏洞裡面,有兩個會影響Windows XP
Microsoft Security Bulletin MS09-048 - Critical
(目前中文版內容尚未更新,仍然把XP列在"不受影響"裡面)
會影響XP的是CVE-2008-4609"Zero Window Size"漏洞和"CVE-2009-1926"Orphaned Connections漏洞,兩者都不會造成電腦被遠端執行程式碼,所以重要程度被歸類為"最低"等級
MS09-048內容中M$已經表示,不會為XP提供該漏洞的更新檔
Windows XPのTCP/IP問題には対処せず、Microsoftが表明
但是注意XP系統被該上述兩種TCP/IP漏洞攻擊的結果會造成記憶體消耗和系統停止回應(阻斷服務),這是因為被攻擊者持續丟來改造過的TCP封包造成,一旦封包停止時系統就會回復...(好像說廢話|||)
和windows 2000一樣,M$建議改以防火牆過濾封包減低被攻擊的機會
Windows 9月份更新
Author:小光 Date:2009/09/09 22:29
M$今天發佈最新的windows安全性更新
Microsoft Security Bulletin Summary for September 2009
「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決
這次更新有五件,全部被歸類為"緊急"的安全性漏洞,包含:
MS09-045:JScript腳本處理引擎的漏洞; MS09-046:DHTML編輯構成的ActiveX元件的安全性漏洞,會造成使用者瀏覽加工過的網頁時被遠端執行程式
MS09-047:Windows Media Format存在的2件漏洞,造成使用者開啟加工過的媒體檔時被遠端執行程式
MS09-048:TCP/IP處理封包的漏洞造成阻斷服務
MS09-049:無線網路的自動設定服務存在安全性漏洞,在接受加工過的無線信號會被遠端執行程式
其中TCP/IP的更新對Windows2000牽動甚大並造成現有系統不相容所以不提供,如果不能升級系統時,應該改以防火牆來加強監視網路封包
Microsoft Security Bulletin Summary for September 2009
「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決
這次更新有五件,全部被歸類為"緊急"的安全性漏洞,包含:
MS09-045:JScript腳本處理引擎的漏洞; MS09-046:DHTML編輯構成的ActiveX元件的安全性漏洞,會造成使用者瀏覽加工過的網頁時被遠端執行程式
MS09-047:Windows Media Format存在的2件漏洞,造成使用者開啟加工過的媒體檔時被遠端執行程式
MS09-048:TCP/IP處理封包的漏洞造成阻斷服務
MS09-049:無線網路的自動設定服務存在安全性漏洞,在接受加工過的無線信號會被遠端執行程式
其中TCP/IP的更新對Windows2000牽動甚大並造成現有系統不相容所以不提供,如果不能升級系統時,應該改以防火牆來加強監視網路封包
M$發佈windows處理autorun的修正檔
Author:小光 Date:2009/08/31 22:08
年初曾經提到,windows對防止autorun的處理上有漏洞
M$終於在25日針對這個部份發佈修正程式
「Windows Autorun」更新プログラムでUSBワームへの対策を
KB971029: 在 Windows 中自動播放功能更新
這次發佈的更新提供對象是Windows XP/Vista/Server2003/2008
windows的autorun是在光碟或USB儲存裝置插入時自動執行指定檔案的功能,在很多市售軟體被用來自動啟動安裝程式...
但是目前很多病毒,例如去年的Conficker等都是利用這個功能來散佈...
最新的Windows7已經針對這部份做出改進,把自動執行限制在光碟裝置,而USB或網路磁碟的自動執行不會動作
這次的修正檔是讓XP/Vista這些系統也像windows7一樣限制自動執行的功能
Quote:
....真是繞口...`-`
原因是XP和Vista在各種裝置上處理autorun的方式不一樣,像USB隨身碟在XP會啟動"請選擇要執行的動作"的詢問,在Vista會跟光碟一樣啟動autorun
而這個更新用下去就把光碟機以外裝置的自動執行廢去武功
M$終於在25日針對這個部份發佈修正程式
「Windows Autorun」更新プログラムでUSBワームへの対策を
KB971029: 在 Windows 中自動播放功能更新
這次發佈的更新提供對象是Windows XP/Vista/Server2003/2008
windows的autorun是在光碟或USB儲存裝置插入時自動執行指定檔案的功能,在很多市售軟體被用來自動啟動安裝程式...
但是目前很多病毒,例如去年的Conficker等都是利用這個功能來散佈...
最新的Windows7已經針對這部份做出改進,把自動執行限制在光碟裝置,而USB或網路磁碟的自動執行不會動作
這次的修正檔是讓XP/Vista這些系統也像windows7一樣限制自動執行的功能
Quote:This update disables AutoRun entries in AutoPlay, and displays only entries that are populated from CD and DVD drives.
....真是繞口...`-`
原因是XP和Vista在各種裝置上處理autorun的方式不一樣,像USB隨身碟在XP會啟動"請選擇要執行的動作"的詢問,在Vista會跟光碟一樣啟動autorun
而這個更新用下去就把光碟機以外裝置的自動執行廢去武功
Windows更新日
Author:小光 Date:2009/08/12 22:27
M$在12日公佈了八月份的windows更新
8月のMSパッチが公開、緊急5件を含む計9件
共有9個更新,包含5項歸類為"緊急"...
其中歸類為"緊急"的五個修正包含:
MS09-037:7月份臨時公開的"Active Template Library"漏洞(MS-034/MS-035)的正式修正
MS09-038:AVI多媒體檔處理漏洞
MS09-039:WINS相關漏洞
MS09-043:office相關元件漏洞
MS09-044:遠端桌面的4個漏洞
另外,標示為"重要"的有ASP.NET,Message Quene,Workstation service,Telnet等4個
Microsoft Security Bulletin Summary for August 2009
8月のMSパッチが公開、緊急5件を含む計9件
共有9個更新,包含5項歸類為"緊急"...
其中歸類為"緊急"的五個修正包含:
MS09-037:7月份臨時公開的"Active Template Library"漏洞(MS-034/MS-035)的正式修正
MS09-038:AVI多媒體檔處理漏洞
MS09-039:WINS相關漏洞
MS09-043:office相關元件漏洞
MS09-044:遠端桌面的4個漏洞
另外,標示為"重要"的有ASP.NET,Message Quene,Workstation service,Telnet等4個
Microsoft Security Bulletin Summary for August 2009
Subscribe recent comment
