Теги: патч

Постоянный адрес новости       Комментарии

По данным уже разосланного ранее предварительного уведомления, в предстоящий вторник (9 Августа) компания Microsoft намеревается выпустить сразу 13-ть обновлений, причем два из них получили статус “критические”, девять - статус “важные” и два -“умеренные”. Очередная порция обновлений от софтверного гиганта нацелена на решение не менее чем 22 уязвимостей, обнаруженных в его программных продуктах.

Предстоящие патчи решат множество ошибок, влияющих на операционную систему Windows (XP, Vista, 7, Server 2003, Server 2008), офисный пакет Office, браузер Internet Explorer, .NET и Visual Studio. Обновление исправляет проблемы, которые могут привести к раскрытию конфиденциальной информации, повышению пользовательских привилегий, атак отказа в обслуживании, а также удаленное выполнение кода.

Все 13 обновлений будут выложены в Сеть во вторник около 10 часов утра по восточно-американскому времени.

Постоянный адрес новости       Комментарии

Еще один патч в рамках программы Patch Tuesday от Microsoft будет выпущен во вторник 12 июля. В рамках данного патча будут произведены четыре обновления – одно с рейтингом "Критическое" и три с оценкой “Важное”, которые будут решать не менее чем 22 уязвимости, способные привести к удаленному выполнению кода или расширению прав доступа / привилегий.

Набор вопросов, которые предстоит решить патчу на следующей неделе, относятся к следующим продуктам компании Microsoft: Visio 2003 Service Pack 3, Windows XP SP3, Windows Server 2003 SP2, Server 2008 SP2 и R2, Windows Vista SP1 / 2 и Windows 7 SP1.

По возможности необходимо применит патч сразу по его выходу.

Постоянный адрес новости       Комментарии

Если вы пользователь программного обеспечения компании Microsoft, то для вас софтверный гигант подготовил не менее 17 обновлений для нового мега-патча, который выйдет во вторник, 12 апреля, прямо как Новый Год в апреле месяце (напомним, в конце декабря было представлено 17 обновлений – это был своеобразный рекорд). Новый патч нацелен в первую очередь на то, чтобы исправить 64 уязвимости, в том числе (критическую) ошибку, связанную с неправильной обработкой SMB-пакетов (Server Message Block).

В целом, из 17 обновлений, девять получили оценку "критических", а восемь являются "важными". Целевое программное обеспечение для мега-патча включает в себя исправления для Windows (XP, Vista, 7, Server 2003, Server 2008), Internet Explorer (6, 7 и 8), Office (XP, 2003, 2007, 2010, 2004 для Mac, 2008 для Mac и 2011 для Mac), Visual Studio и Visual C + +.

Постоянный адрес новости       Комментарии

Корпорация Microsoft выпустила очередное свое извещение об обнаружении критической уязвимости в операционных системах Windows всех версий. В соответствии с полученной информацией, обнаруженная уязвимость может быть применена преступниками для осуществления несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных действий. Данная брешь напрямую связана с тем, что программный код, существующий в интерпретаторе MHTML (MIME Encapsulation of Aggregate HTML), определенным образом интерпретирует MIME-запросы в веб-документах допуская вероятность выполнения вредоносных скриптов на пользовательском компьютере.

Специалисты Microsoft активно занялись решением данной проблемы, однако сроки издания итогового патча пока не уточняются. В качестве временной меры эксперты рекомендуют воспользоваться специальным инструментарием Fix it, отключающим обработчик MHTML а также заблокировать ActiveX с высокой степенью опасности. Однако, несмотря на наличие существующего эксплоита, полноценно использовать данную уязвимость достаточно тяжело, поскольку хакеру нужно будет не только заставить пользователя активировать необходимую ссылку, но и одновременно контролировать веб-сервер на его компьютере.

Постоянный адрес новости       Комментарии

Корпорация Microsoft объявила о скором выпуске обновления Windows Activation Technologies Update к операционной системе Windows Seven, ликвидирующего ряд уязвимостей в системе ее антипиратской защиты.
Обновление будет издано уже в этом месяце, оно будет способно заблокировать работу свыше 70 активаторов, кроме того, оно будет с определенной периодичностью опрашивать сервер на предмет выявления новых версий активаторов, однако, как обещают представители компании, конфиденциальной информации в этот момент на серверы Microsoft передаваться не будет.

Обновление будет доступно для самостоятельной загрузки с сервера Microsoft Genuine и с сайта Microsoft Download Center начиная с 16 февраля будущего года, данное обновление также будет разослано и через службу Windows Update со статусом "важное".

Помимо этого, Microsoft также подготовил пакет патчей включающих в себя, два обновления со статусом "критических", 14 "важных" и один "умеренный", способных решать проблемы, которые могут привести к удаленному выполнению кода, атаки отказа в обслуживании и повышение привилегий. Как всегда, пользователям рекомендуется обновить свое программное обеспечение, как только патчи станут доступными на сервере компании.

Постоянный адрес новости       Комментарии

Blizzard следит за последними тенденциями и новинками в мире современных технологий и знает, что почти все пользователи увлечены трехмерностью. Ее представители сообщили, что в стратегии StarCraft 2: Wings of Liberty, которая выйдет через 21 день, будет поддержка 3D. Правда, изначально она не будет встроена в игру, и ее выпустят в виде отдельного патча. Вполне возможно, он будет универсальным для всех трех частей StarCraft 2, но это пока не подтверждено официально.

Заплатка, добавляющая поддержку трехмерности в одну из самых ожидаемых игр последнего пятилетия, позволит наслаждаться объемными моделями юнитов и 3D-пространствами игрового мира, которые и без того очень красивые. 3D-функциональность будет присутствовать во всех версиях StarCraft 2: Wings of Liberty, даже той, которая выйдет в России, полностью переведенная на русский язык сотрудниками компании 1С-СофтКлаб. Отечественный релиз этой стратегии намечен на 27 июля этого года, так что ждать осталось недолго. А вот когда именно выйдет патч с 3D, пока неизвестно, разработчики ничего не говорят об этом.

Постоянный адрес новости       Комментарии

С 1 числа текущего месяца компания Sony начала распространение новой прошивки для своей приставки PS3, получившей номер 3.21. Ее главная особенность – отсутствие пункта Install Other OS в меню, то есть альтернативную операционную систему на консоль уже не поставить. За несколько дней до релиза нового программного обеспечения известный хакер GeoHot сообщил, что напишет патч, возвращающий данный пункт меню.

Сегодня он заявил, что патч написан, и осталось только протестировать его. Много времени это не займет, и скоро данная заплатка появится в свободном доступе в Глобальной Сети. Как именно она работает – пока неясно, и, опять же, неизвестно, будет ли открыт доступ к сети PSN после установки этого патча. В общем, ждем новых сведений от GeoHot.

Постоянный адрес новости       Комментарии

С момента официального анонса и вплоть до официального релиза компания Apple утверждала, что ее новейший планшетный компьютер iPad наделен самой навороченной и непробиваемой системой защиты, которую только можно было создать. Активное навязывание этой мысли привело к тому, что общество стало безоговорочно верить этому, но, к счастью, нашлись благоразумные люди, которые не стали обращать внимание на увещевания Стива Джобса и решили проверить их правдивость. Как выяснилось, система защиты Apple iPad оказалась не такой уж и неприступной – некий хакер, очень известный в определенных кругах, сумел обойти ее, проведя операцию jailbreak и получив полный доступ ко всем функциям и возможностям планшетника.

Отныне «яблочный» планшетник, если предварительно поставить на него специальный патч, который скоро появится во Всемирной Паутине, сможет исполнять любой программный код и запускать любое стороннее приложение, даже то, что не было одобрено Apple. Правда, установка такого пиратского дополнения приводит к потере гарантии, но зато она дает полную свободу в выборе нужных приложений и существенную экономию на их приобретении. Из всего этого можно сделать вывод о том, что никогда нельзя верить заявлениям о создании идеальной системы защиты, поскольку обязательно найдутся желающие проверить ее на прочность, и она обязательно будет взломана. А Стив Джобс опять попал впросак.

Постоянный адрес новости       Комментарии

Возрадуйтесь, фанаты игры Battlefield и лютые ненавистники системы защиты SecuROM! Издательская компания Electronic Arts, ответственная за выпуск компьютерной игры Battlefield: Bad Company 2, сообщила, что эта игрушка получит специальный патч, который отключает в ней вышеуказанную систему защиты. Заплатка разрабатывалась для РС-версии Battlefield: Bad Company 2. Однако есть небольшие ограничения: патч будет интегрирован только в ту версию игры, которая распространяется по каналам цифровой дистрибуции, а именно – Steam. Если вы приобрели Battlefield: Bad Company 2 на оптическом носителе, то, к сожалению, вам придется продолжить мучиться с SecuROM.

Но все же есть шанс, что патч, отключающий откровенно глючную систему защиты, появится в свободном доступе, и тогда все фанаты Battlefield смогут вздохнуть спокойно. Кстати сказать, Electronic Arts уже давно продвигает политику отказа от систем защиты. В ее порт-фолио уже есть несколько подобных игровых проектов, например, Spore и Mass Effect.

Постоянный адрес новости       Комментарии

Очередная серьезная уязвимость была обнаружена в браузере Internet Explorer, активно навязываемом нам компанией Microsoft. Брешь в системе безопасности, если ей умело воспользоваться, даст преступному элементу полный доступ ко всем папкам и файлам, хранящемся на компьютере любого пользователя. На этот раз уязвимость была найдена не только в Internet Explorer версии 6, но и в более поздних модификациях - IE6 SP1, IE7 и IE8.

Сотрудники Microsoft оправдываются, что подобный «взлом» возможен только в том случае, если на компьютере-жертве стоит ОС Windows XP и Windows Server 2003, как бы намекая на то, что нужно переходить на более современные программные продукты. Следует заметить, что если в браузере включен так называемый защищенный режим, то новая уязвимость полностью блокируется. Разработка патча для IE уже в процессе, и выпустят ее, скорее всего, уже завтра, 9 февраля.

Постоянный адрес новости       Комментарии

Вчера информационный портал HWP.ru сообщал, что разработчики игры Modern Warfare 2, исключив из нее поддержку выделенных серверов, планируют превратить ее сетевой мультиплеер в платное развлечение для геймеров с деньгами. Новость была, конечно, не из приятных, так что следует немного реабилитироваться и сообщить, что команда хакеров, скрывших свои никнеймы воизбежание, вернула поддержку выделенных серверов в эту игру. Как оказалось, программный код, отвечающий за это, был не удален, а лишь заблокирован.

Сумев добраться до него, талантливые взломщики сняли с него защиту и, отдав всю славу некоему человеку с ником AgentGOD, сообщили о проделанной работе всей Глобальной Сети. Хакеры не без гордости заявили, что теперь каждый желающий сможет обойтись без онлайн-сети IWNet и самостоятельно создавать виртуальные сервера для себя и своих друзей. Скорее всего, разблокировка программного кода, отвечающего за выделенные сервера, будет доступна в виде небольшого патча, так что следите за обновлениями на неофициальных игровых порталах.

Постоянный адрес новости       Комментарии

Компания Sony явно чересчур поторопилась с выпуском новой версии программного обеспечения для своей горячо любимой приставки Playstation третьего поколения. Скорее всего, обновленная прошивка не проходила никакие тестирования, потому как в пресс-службу Sony поступает все больше и больше жалоб о том, что после установки firmware версии 3.0 консоль перестает взаимодействовать с беспроводными джойстиками, они просто перестают работать.

Вернее, формально приставка видит геймпад, индикатор соединения подсвечивается, но обмена данными между двумя устройствами не происходит. Где именно программисты, написавшие новую прошивку, допустили серьезный промах, неизвестно, представители Sony пока не сделали официальные заявления на этот счет, да и просто отмалчиваются, хотя наверняка виновных уже настигло возмездие. Сбой в firmware действительно крупный, потому патч, скорее всего, не заставит себя ждать.

Постоянный адрес новости       Комментарии

Компьютерное железо подвергается совершенствованию ежедневно, и потому современным геймерам нужно надежное программное средство для его тестирования. Такими программами всегда были 3DMark и PCMark, автором которых является фирма Futuremark, которая за все время своего существования выпустила много версий этих бенчмарков. Сегодня она сообщила, что приготовила серию патчей, которые привнесут в утилиты поддержку всех современных видеокарт, процессоров и других компьютерных запчастей, используемых в играх, плюс исправят некоторые ошибки в программном коде.

Заплатки эти разработаны для таких версий бенчмарков, как 3DMark03, 3DMark05, 3DMark06, 3DMark Vantage, PCMark05 и PCMark Vantage. Уже сейчас они доступны на сайте разработчика, но пока представляют из себя сборник из множества маленьких программ. Futuremark заверила, что через несколько дней превратит их в один инсталляционный файл для более удобной и быстрой установки.

Постоянный адрес новости       Комментарии

Недавно появившийся на свет браузер Chrome от корпорации Google сегодня получил очередное обновление. На сей раз разработчики не стали называть новую версию словом «бета» и сообщили, что это вполне полноценный стабильный релиз. Новому билду был присвоен номер 1.0.154.64, и усовершенствования коснулись, в основном, системы безопасности. Кодерами была устранена уязвимость, промаркированная как CVE-2009-1441, позволяющая мерзавцам-хакерам запускать посторонний и зачастую вредоносный код благодаря сбою в работе процесса сборки страниц.

Также была замурована еще одна серьезная уязвимость в системе безопасности, ее идентификатор - CVE-2009-1442. Официально она звучала так: сбой при проверке результата целочисленного умножения при подсчёте размеров изображения. Она могла привести к запуску произвольного кода в выделеном процессе рендерера. Соответственно, первая «дырка» в безопасности получила рейтинг критической, а вторая – высокой. Одновременно с усовершенствованием безопасности браузера девелоперами был обновлен плагин Gears, который теперь имеет версию 0.5.16.0. Google настоятельно рекомендует всем пользователям Chrome незамедлительно обновить его до последней версии.

Постоянный адрес новости       Комментарии

Постоянный адрес новости       Комментарии

Компания Adobe наконец-то выпустила обновление безопасности, устраняющее уязвимость, о которой пользователям было сообщено еще в феврале.

Представители компании сообщили, что обновление устраняет уязвимость в программах Adobe Reader 9 и Adobe Acrobat 9. Устраненный дефект позволял злоумышленнику получить контроль над удаленной компьютерной системой или обрушить ее с помощью специально созданного PDF-файла.

В настоящий момент доступны обновления безопасности как для Windows, так и для Mac версий программ Adobe Reader и Adobe Acrobat. Компания также планирует выпустить патч для Unix-версий программ до конца текущего месяца.

Обновление вышло спустя две недели после того, как Adobe впервые предупредил об обнаруженной угрозе. Тогда представители компании сообщили, что патч выйдет в марте и посоветовали пользователям отключить обработку Javascript в PDF-файлах.

Специалисты компании Adobe и эксперты по компьютерной безопасности рекомендуют всем пользователям обновить прграммы Adobe Reader и Adobe Acrobat до версии 9.1.

Ранее сторонним разработчиком уже был выпущен кустарный патч для Windows-систем.

Постоянный адрес новости       Комментарии

Компания Adobe опубликовала обновление безопасности для своего мультимедиа плагина Flash. Апдейт оценивается как "критический", поэтому всем пользователям настоятельно рекомендуется обновить Flash 10 и Flash 9 до актуальных версий.

Сообщается, что обновление устраняет пять различных CVE уязвимостей. Использование "дырок" злоумышленниками потенциально может привести к таким последствиям, как использование привилегий, "угон кликов" (clickjacking) и удаленное выполнение кода.

Помимо апдейта Flash Player версии 10.0.12.36 и более ранних, пользователям рекомендуется обновить Adobe AIR 1.5, Flash CS4 и CS3 Professional, а также Flex 3. Пользователям операционных систем Linux стоит обновить их копии Flash Player до версии 10.0.22.87.

Заявлено, что обновление никак не связано с недавними сообщениями об ошибках в системе безопасности Adobe Reader, которые могут привести к удаленному выполнению кода.

Adobe еще не выпустила патча для уязвимости в Adobe Reader, несмотря на то, что сторонний разработчик Sourcefire уже успел создать кустарное обновление, устраняющее эту проблему.