Рассылка для системных администраторов

NET START  -  12 января 2005

Январский набор обновлений безопасности от Microsoft

Vulnerability in HTML Help Could Allow Code Execution (890175)
Ошибка в реализации HTML Help ActiveX, которая может быть использована хакером, подготовившим специально составленную Web-страницу. Пользователь, открывший эту страницу, передает хакеру полный контроль над своим компьютером. Уязвимость присутствует во всех версиях Windows с одной оговоркой - в Windows NT Server 4.0 она проявляется только, если установлен Internet Explorer 6 SP1. Microsoft предупреждает, что установка данного обновления может иметь следствием проблемы с функциональностью "некоторых Web-приложений", решение этой проблемы описано в статье You cannot access HTML Help functionality on some Web sites after installing security update MS05-001 .

Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711)
На этот раз враждебное проникновение в систему основано на использовании специально подготовленных курсорах или иконках. Чтобы нарваться на эту неприятность, достаточно открыть соответствующим образом сконструированные Web-страницу или письмо. Уязвимости подвержены все версии Windows, кроме Win XP с установленным SP2.

Vulnerability in the Indexing Service Could Allow Remote Code Execution (871250)
Ошибка в сервисе индексирования, для использования которой необходимо наличие на компьютере IIS и еще целого ряда условий, в связи с чем MS не стала присваивать данному обновлению статуса "критического". Тем не менее для систем c Win 2000/2003 и XP SP1 рекомендуется установка соответствующих заплаток.

Microsoft Windows AntiSpyware (Beta)

доступна для загрузки с 7 января. Появление Microsoft в списках производителей antispyware стало результатом произошедшего в декабре приобретения фирмы Giant Software Company (несмотря на название, это была небольшая фирма). В функциональном отношении представленная Microsoft'ом бета-версия Windows AntiSpyware является несколько урезанным вариантом коммерческого продукта Giant Antispyware. 
Скачать - объем около 6,4 Мб.

Microsoft ActiveSync 3.8

Новая версия утилиты для синхронизации данных с Windows Mobile-устройствами (Pocket PC и смартфоны).
Скачать - объем около 3,9 Мб.

Средство удаления вредоносных программ Microsoft® Windows® (KB890830)

Под таким вот казенным названием (в английском варианте - "Microsoft Windows Malicious Software Removal Tool") фирма MS выпустила утилиту, которая должна составить конкуренцию AVERT Stinger от McAfee, а именно обнаруживать и удалять наиболее распространеных вирусов и червей. В настоящий момент в антивирусной базе утилиты всего 8 позиций, но MS обещает в каждый второй вторник месяца представлять обновленную версию. Загрузка будет доступна с вышеуказанной страницы или через Windows Update.
Обратите внимание - в случае обнаружения факта инфицирования утилита отправляет отчет в Microsoft. Дабы пресечь это безобразие, поправьте реестр :
HKLM\SOFTWARE\Policies\Microsoft\MRT\DontReportInfectionInformation,
тип : DWORD, значение : "1". Отправка отчета в любом случае не производится, если проверяемый компьютер является клиентом корпоративного SUS-сервера.

Утилиты и доки

Так ли трудно украсть данные с компьютера?
"Сейчас мы проверим компьютер на момент воровства из него важной информации во время подключения с интернету, и посмотрим, сможет ли ваш файрволл защитить вас от потери конфиденциальных данных. Проводить такую проверку будем с помощью утилиты pcAudit"

Решение задач инвентаризации в сети
"Решение задачи инвентаризации состоит из двух частей: первая часть – сбор информации с помощью сценария загрузки, написанном на VBScript и сохранение полученных данных в файл отчета на сервер в формате XML. Вторая часть – анализ полученных данных. В качестве инструмента для анализа данных предлагается создать сайт на ASP, который позволит объединить в единое целое данные о конфигурации всех рабочих станций, осуществить поиск по заданному критерию; создать файл отчета о проделанном поиске."

Система машинного перевода PROMT 7.0
".. смогут ли современные системы машинного перевода наконец-то разрушить все языковые барьеры? С сожалением приходится признать, что это -- дело весьма отдаленного будущего. PROMT 7 по-прежнему является наиболее развитым продуктом данного класса, но даже несмотря на явный прогресс, он также заслуживает изрядной толики скепсиса."

Ссылки без комментариев

McAfee AVERT Stinger 2.4.7  958 Кб

XP-AntiSpy 3.92 RUS 150 Кб

Light Alloy 3.0 beta 6 1166 Кб

Fresh UI 7.26 801 Кб

WinGet 1.9 656 Кб

.. а также

МегаLамер 0.7842

http://register.microsoft.com/mswish/suggestion.asp

- расскажите Microsoft'у все, что вы думаете о его программах.

Пока все.

Замечания, пожелания, вопросы - mailto:netstart@land.ru

Александр Лысенко.