M$在今天公開了8月份的windows更新檔
8月のMS月例セキュリティ情報は過去最多の14件
Microsoft Security Bulletin Advance Notification for August 2010
有包含IE,office的安全更新共14個之多,其中8項被分類為"緊急"
其實上個月XP SP2停止支援之後,先是8月初公佈Windows捷徑檔安全漏洞的定例外更新,然後今天又來一堆的安全補丁,不知道這是恰巧還是故意的...|||
不管怎樣,更新到SP3是勢必作的,不過看來已經有人發現可以騙過windows update讓XP SP2依然可以進行系統更新的方法了

[Read All]

M$針對捷徑檔漏洞發布的安全建議Security Advisory 2286198在昨天又做了重大更新,主要是增加這個安全性漏洞會影響的範圍
LNK Vulnerability: Embedded Shortcuts in Documents
Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明
Microsoft Security Advisory (2286198)

也就是說,不只是目前已知的感染路徑而已,嵌在文件(例如office word檔)內的捷徑檔也成為攻擊途徑之一
因為這樣就大大的擴展經由這個漏洞的標地型攻擊的可能性,只要任何支援嵌入捷徑檔的文件都在風險之內(不知道pdf檔是不是???)
而M$的Security Advisory 也增加了新的建議行動,就是在網路閘道/防火牆增加rule擋掉所有捷徑檔(.lnk/.pif),除此之外,M$公佈了針對這個漏洞的支援網頁KB2286198
KB2286198: Vulnerability in Windows Shell could allow remote code execution
裡面有一個Fix檔,作用就是之前提到把捷徑檔的IconHandler ActiveX機碼刪除的自動程式,這是可以避免手動修改時誤刪到重要登錄檔...
當然這只是暫時的迴避做法,而且套用這個Fix之後,所有的捷徑圖示都會消失(變成無法辨識的白色圖示!)要自行注意!

M$在17日公開了Security Advisory 2286198,這是關於windows shell的零時差安全性漏洞
Microsoft Security Advisory (2286198)
Image is copyrighted.(C)Microsoft
這個漏洞是windows shell無法正確的處理捷徑檔,造成人為加工過的捷徑檔在顯示的時候就會執行惡意程式碼
利用這個漏洞的惡意程式很容易就會經由USB隨身碟散佈,加上不需要人為用滑鼠點,只要打開隨身碟,一顯示時就中獎,著實相當危險
目前已經發現利用這個安全漏洞的木馬程式"Stuxnet"出現,而且似乎已經流竄好一陣子了
新的變種不但從USB,而且還利用SMB檔案分享等多重路徑來感染,可以想見未來會有更多惡意程式病毒利用這個漏洞來散佈
The Stuxnet Sting
Code for Shortcut Zero-Day Exploit is Public
Windows zero-day attack works on all Windows systems
這個木馬程式還有兩個特徵:
一是帶有某些公司的合法數位簽章(包含台灣的Realtek社),另外一個是它似乎以西門子的WinCC SCADA系統軟體(大型產業或工廠使用的控制系統)為攻擊目標
More Analysis of Case LNK Exploit
Siemens WinCC and PCS7 `come under cyber attack`

[Read All]

M$在15日公開這個月的windows安全性更新,而這也是Windows 2000的最後一次更新
July 2010 Security Bulletin Release
在這之後將不再對它作更新支援,包含它內建的IE,outlook express和media player等元件
同樣走入歷史的還有Windows XP SP2版
MSが7月の月例パッチ4件を公開、Windows 2000/XP SP2はサポート期間終了
Image is copyrighted. (C)IID, Inc

[Read All]

EeePC這陣子秀抖的有點嚴重,時常會忽然無法開機...不知道是不是這台年紀大了(汗
這幾天趁它狀況比較穩定一點,想說把裡面那個萬年IE6給換掉
本來想應該很簡單,不會像先前升級SP3那樣..
結果事實似乎不是這樣...
我是直接上M$網站下載安裝,而不是用windows update...
然後安裝才一開始...

早速error...

[Read All]

這邊目前用的桌機在最初安裝就已經是XP SP3,唯有兩台NB比較早還是使用XP SP2...
雖然說XP SP3已經公開一年多,但是兩台NB都還沒升級
主要是發現,SP3更新過程會一直出現拒絕存取而失敗
本來說SP2用的好好的也就算了,不過最近M$一直出現不少安全漏洞,加上XP SP2要跟Windows2000在今年7月正式中止更新支援,為了系統安全著想,更新成SP3是遲早要做的...
今天終於決定再challenge!

過去其實已經知道SP3更新中出現拒絕存取是系統裡面權限設定的原因造成,M$對這部份也有公開解決方法
嘗試安裝 Windows XP Service Pack 時，收到錯誤訊息：「拒絕存取」或「Service Pack 安裝未完成」
主要的解決方法就是,把登錄和檔案的權限全部重設,讓它設成Administrators和SYSTEM有完整權限,用的是"subinacl"這個resource kit裡面的工具程式

其實它寫權限的問題我心裡就有底,因為很多東西個人認為安全因素所以直接把權限取消讓我不會不小心存取到,只是這的動作在系統重大更新變成阻礙
過去為了不想更動現有的權限設定,還嘗試了不少方法,連讓自己成為有SYSTEM權限的密技都搬出來,結果還是不管用,可想當時設定權限是把所有帳號的存取權刪掉才會造成
不管怎樣,這次就用M$的方法重設權限之後再更新
...

[Read All]