Отправляет email-рассылки с помощью сервиса Sendsay

NET START

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Интересные компьютерные новости" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Апрель 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Писатель

Статистика

1.454 подписчиков
-13 за неделю
  Все выпуски  

NET START 13 апреля - Пакет обновлений безопасности от Microsoft


Информационный Канал Subscribe.Ru
NET START  -  13 апреля сайт рассылки  http://netstart.land.ru

Апрельский набор обновлений безопасности от Microsoft

В этом месяце корпорация Microsoft порадовала нас набором из 8-ми заплат к своим продуктам, закрывающим различные бреши в системе безопасности; 5 обновлений имеют статус "critical".

"Критические" обновления

Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)
Обновление исправляет 4 ошибки в стеке протоколов TCP/IP, использование этих ошибок (путем посылки на атакуемый хост специально составленных пакетов) в типичном случае вызовет отказ в обслуживаниии - замедление работы, сброс существующих TCP-соединений, но не исключена и возможность удаленного исполнения кода. Перечисленные проблемы возможны на компьютерах с 32-разрядными версиями Win 2000/XP/2003, за исключением Win 2003 c установленным SP1.

Cumulative Security Update for Internet Explorer (890923)
Кумулятивное обновление, исправляющее 3 ошибки в коде Internet Explorer. Ошибки позволяют атакующему установить полный контроль над системой, однако для их реализации требуются опреденные действия со стороны пользователя системы - заход на специальным образом сконструированную Web-страницу или открытие опять же специально составленного письма. Обновлению подлежат все версии Windows, начиная с 98-ого, кроме Win 2003 SP1.

Vulnerability in Exchange Server Could Allow Remote Code Execution (894549)
Заплата для Microsoft Exchange 2000/2003, которая закрывает дыру в алгоритме обработки SMTP-команд. В неисправленной системе через эту дыру может проскочить специально сконструированная команда, которая вызовет исполнение произвольного кода со всеми вытекающими последствиями.

Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)
Очередная уязвимость в MSN Messenger 6.2 обнаружена в довольно неожиданном месте - алгоритме просмотра GIF-файлов. Оказывается, если в заголовке GIF-файла неверно указать ширину и высоту картинки, то при его обработке MSN Messenger может запустить на исполнение произвольный исполняемый код.

Vulnerabilities in Microsoft Word May Lead to Remote Code Execution (890169)
Две ошибки, связанные с возможным переполнением буфера в MS Word 2000/2002/2003. Степень риска максимальна, если пользователь системы обладает правами локального администратора - в этом случае при открытии специально сконструированных документов возможно установление полного контроля над системой. 

"Важные" обновления

Vulnerability in Windows Shell that Could Allow Remote Code Execution (893086)
Уязвимость в Windows Shell, связанная с возможностью неверного определения, какая программа должна открывать файлы с незарегистрированными расширениями. Опять же, больше всего рискуют пользователи с правами администратора, открывающие незнакомые файлы - следствием может быть передача полного контроля над системой неизвестному хакеру, создавшему вредоносный файл. Обновлению подлежат Win 2000/XP/2003, опять же Win 2003 SP1 уже включает в себя необходимое исправление.

Vulnerability in Message Queuing Could Allow Code Execution (892944)
Служба Microsoft Message Queuing не относится к числу активно используемых компонентов Windows и не устанавливается по умолчанию (она необходима, например, для работы BizTalk Server, продукта, не особо популярного в наших широтах). Тем не менее, ошибка в ее реализация, связанная с неконтролируемым переполнением буфера, может иметь следствием удаленное исполнение кода и перехват контроля над системой. Об установке обновлений следует позаботиться пользователям Win 98, 2000 и XP SP1.

Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859)
Четыре различные ошибки в ядре Windows, объединенные одним общим признаком - они позволяют обычному пользователю, имеющему ограниченный доступ к системе, самочинно произвести себя в администраторы. Уязвимы все версии Windows, кроме 2003 Server со свежевыпущенным SP1.

Маленькие советы

Командная строка и клавиша [Tab]

Использование клавиши [Tab] для ускорения навигации по папкам и файлам может оказаться полезным для тех, кому часто приходится использовать командную строку в Windows. Рассмотрим простые примеры ускоренной навигации на примере команды cd. Итак, запущен cmd.exe и в командной строке красуется приглашение C:\>. Если теперь набрать cd [Tab], Windows подставит вместо [Tab] имя первой папки на диске C: . При последующих нажатиях на [Tab] будут выводиться имена всех остальных папок: "Program Files", Recycled, "System Volume Information" и тд. Добравшись до нужной папки, достаточно нажать [Enter] для входа в нее.

Если папок достаточно много, можно ускорить переход к нужной, набрав одну или несколько начальных букв ее имени. Например, последовательность символов cd p[Tab] будет заменена на cd "Program Files", при последующих нажатиях на [Tab] будет происходить перебор всех папок, начинающихся с p (если таковые есть). Ускоренная навигация может использоваться и с другими командами: dir, del, rd, md.. При этом Windows четко различает, какие из команд рассчитаны на работу только с файлами или только с папками и выдает адекватные подстановки.

Данная функция по умолчанию активирована в Win XP/2003, для ее включения в Win 2000 установите значение параметра реестра [HKEY_CURRENT_USER\Software\Microsoft\Command Processor]"CompletionChar" равным 00000009 (тип DWORD), перезагрузка не нужна.

Источник: techrepublic.com.com

Новости

Исправление для Windows Me и Windows 98 оставляет системы небезопасными

Хакеры заманивают пользователей фальшивым письмом от имени Microsoft

Microsoft расширяет кампанию против Linux

Одноразовый "Касперский"

Статьи

Как сделать виртуальную кредитную карту
www.computerra.ru Андрей Крупин
«Ясно, что затевать эпопею, связанную с оформлением кредитки только лишь ради покупки одной приглянувшийся книги или мелкой программы в интернет-магазине, совершенно глупо и потребует достаточно ощутимой потери своего драгоценного времени. Представьте только: заявление, паспорт, фотографии, справки о доходах... Вообщем, тихий ужас. Как поступить в таком случае?»

Карьера через обучение
www.cio-world.ru Нелли Мартова
« ..Тем не менее, люди продолжают посещать дорогостоящие курсы, семинары и получать дополнительное образование в высших учебных заведениях. Очевидно, потому что самообразование не дает на сто процентов тех знаний, которые нужны для профессионального роста. Отрицательная сторона в этом благом деле только одна - требуются деньги, силы и время. Поговорим о положительных сторонах "организованного" обучения.»

Дешёвый БП - убийца винтов :)
www.pcnews.biz MrSlim
«Когда я вернулся, жена сообщила мне неприятнейшее известие: “Мы играли, а он что-то выключился и больше не включается”. Тут-то я вспомнил, что перед отъездом забыл напругу вентилятора на место поставить .. В общем, не выдержал мой нЕмощный китаец такой каторжной работы и погиб на рабочем месте. Но больше меня волновал тогда другой вопрос - не прихватил ли он с собой в мир иной что-нибудь ещё.»

Инструменты сисадмина

Сеть на прицеле
www.osp.ru Сюзанна Франке
«В статье представлена палитра важнейших бесплатно доступных сетевых инструментов с открытыми кодами, которые способны работать под управлением как Linux, так и прочих операционных систем.»

BitDefender 2 для MS ISA Server
www.izcity.com
«Компания SOFTWIN, один из ведущих мировых производителей антивирусных технологий и сервисов, сообщила о выходе BitDefender 2 для MS ISA Servers, полнофункционального антивирусного продукта для серверов Microsoft ISA 2000 и 2004. Новый продукт предназначен для малого и среднего бизнеса, а также крупных корпоративных клиентов.»

Устранение неполадок, связанных с выгрузкой профиля
support.microsoft.com
«Служба UPHClean контролирует компьютер в процессе выгрузки профиля пользователя и закрывает открытые ресурсы. Благодаря этому компьютер может выгрузить, а затем согласовать профили пользователей. Чтобы загрузить и установить службу UPHClean..»
Примечание по теме:
Кроме решения описанных в статье проблем с выгрузкой профилей, служба UPHClean ускоряет закрытие терминальных сессий .

MonitorTest 2.2: тест для монитора
www.3dnews.ru Сергей Бондаренко
«MonitorTest – это неплохая утилита, позволяющая провести тестирование монитора. Несмотря на небольшие размеры (утилита помещается на одну дискету), программа способна выдавать подробную информацию о состоянии монитора.»

Delete Doctor 2.1
www.izcity.com
«Обновилась утилита для удаления файлов, которые невозможно удалить стандартными средствами операционной системы. Delete Doctor позволяет удалять любые файлы с неправильными именами, а также файлы, которые использует операционная система.»

Новые версии

Light Alloy 3.0.5247- 1.2 Мб

Mozilla Firefox 1.0.3 - 4,7 Мб

ReGet Deluxe 4.1.245 - 1.7 Мб

MHDD 4.2 - 105 Кб

Miranda IM 0.4 - 772 Кб

RegMon 7.0 - 108 кб

Net Stop

Российские хакеры — «лучшие в мире»
zdnet.ru Дэн Айлетт
«Раньше этим занимались озорные мальчишки. Теперь они выросли. Они осознали, что если ты в чем-то хорошо разбираешься, ты должен использовать это, чтобы заработать на жизнь. Они стали хакерами и объединяются через сети, чтобы разбогатеть».

Гейтс скупил всех мертвых знаменитостей
www.utro.ru Светлана Орлова
«Самый богатый человек планеты вскоре серьезно приумножит свой капитал. Созданная им компания Corbis получила эксклюзивное авторское право на миллионы фотографий самых известных людей планеты, уже отошедших в мир иной.»

Превращаем Socket 478 в кофеварку своими руками
www.hardwareportal.ru Т. Ербаев & Р. Камбаров & Д. Петров
«На самом деле в начале собирать систему охлаждения никто не собирался, просто в нашей лаборатории гостил Prescott, и нам стало интересно, насколько реально подогреть на нем чашечку кофе. Напомним, что процессоры на ядре Prescott при повышенной нагрузке имеют тепловыделение свыше 100Вт. И теоретически подогреть кофе на нем– без проблем..»

http://www.pdictionary.com/ -
словарь в картинках

Пока все.

Замечания, пожелания, вопросы - mailto:netstart@land.ru

Александр Лысенко.

http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: comp.soft.others.netstart		 Отписаться
В избранное