Отправляет email-рассылки с помощью сервиса Sendsay

NET START

  Все выпуски  

NET START 13 июля 2005 - Июльский набор обновлений от Microsoft


Информационный Канал Subscribe.Ru

NET START  - 13 июля 2005 сайт рассылки  http://netstart.land.ru

Актуально

Июльский набор обновлений безопасности от Microsoft
содержит только 3 исправления, но все со статусом "critical".

Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
Уязвимость в MS Word, связанная с обработкой шрифтов. При открытии специально составленного документа возможно переполнение буфера, и, как следствие - запуск на исполнение произвольного кода. Если пользователь, открывший вредоносный документ, работает с правами локального админа (очень плохая привычка, пора от этого уходить) - составитель документа может заполучить полный контроль над системой. Исправления нужны для Word 2000 и 2002 (XP), в 2003-ем данная уязвимость отсутствует.

Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)
Ошибка в компоненте Microsoft Color Management Module, который используется при операциях с цветовыми схемами (например, преобразование из RGB в CMYK). Для реализации данной уязвимости необходимо создать специальную Web-страницу и заманить на нее пользователя системы с Windows 2000/XP/2003. Опять же, если пользователь обладает правами локального админа, возможно установление полного контроля над системой. Windows 98/Me данной ошибки не содержит.

Vulnerability in JView Profiler Could Allow Remote Code Execution (903235)
Уязвимость в JView Profiler (интерфейс отладки для Microsoft Java Virtual Machine) позволяет создавать специально сконструированное Web-содержимое, при просмотре которого возможно установление полного контроля над системой. Имеет место быть во всех версиях Internet Explorer для всех версий Windows (напомним, что в Win XP и 2003 по умолчанию Java Virtual Machine не устанавливается. Проверить наличие в системе Java VM можно при помощи Диагностической программы для Microsoft VM 1.0a ).


Update Rollup 1 for Windows 2000 SP4

- пакет обновлений безопасности, включающий в себя все post-SP4 исправления - доступен для загрузки как в английской , так и русской   версиях (объем ок. 32 Мб). Следует иметь в виду, что в Сети уже появились сообщения о проблемах, возникающих после установки Update Rollup - в основном, от пользователей ПО Citrix. Таким образом, повторяется история, имевшая место после выхода SP4 и к разворачиванию нового пакета обновлений лучше отнестись с осторожностью - по крайней мере, не ставить его на рабочие сервера без проверки в тестовых условиях.


Новости

Новая версия InterScan Web Security Suite
- комплекс антишпионского ПО для Internet-шлюзов от Trend Micro.

AntiSpyware от Microsoft ведет себя нечестно
- шпионские модули от компании Claria игнорируются.


Специфика профессии

Ловушки для сисадмина
www.computerra.ru Нелли Мартова
«У профессии системного администратора есть свои особенности и в области взаимоотношений с начальством. Его непосредственным или вышестоящим руководителем часто бывает человек, не очень хорошо понимающий, в чем, собственно, состоит работа сисадмина.  Хороший начальник не вмешивается в детали, но знает достаточно, чтобы осуществлять стратегическое руководство. Посмотрим, какие типичные проблемы возникают при общении с начальством, далеким от идеала .. »


Технологии

Поддерживают ли материнские платы двуядерные процессоры AMD?
tech.stolica.ru Wesley Fink
«Чтобы пролить свет на сложившуюся ситуацию с версиями BIOS и поддержкой процессоров, мы подробно рассмотрим, какие материнские платы уже поддерживают двуядерные процессоры. Надеемся, что это руководство поможет при выборе материнских плат для новых двуядерных процессоров Athlon 64 x2.»


Инструменты сисадмина

Registry Guide. v1.4.6
reestr.hotmail.ru
«Возможности:: Изменение параметров из разделов программы, откат на исходные.  Утилита Registry Gump для мгновенного открытия ключей реестра. (v1.4.6). Полная настройка и оптимизация компьютера, включая запуск файлов и выполнение различных системных команд. Быстрый запуск системных утилит, диагностика системы.»

McAfee Anti-Virus Scan Engine 5.0.00 Beta 2
www.izcity.com
«Данный программный продукт представляет собой консольное приложение без графической оболочки. Anti-Virus Scan Engine позволяет найти и обезвредить большое количество всевозможных вирусов, от резидентов до "троянов".»

AdmiLink
admilink.narod.ru
«Эта утилита позволяет Администратору создать ярлык, который запускает некоторую конкретную (с защитой от подмены) программу от имени Администратора из-под пользователя с ограниченными правами.»

Unstoppable Copier 1.97: копирование с поврежденных носителей
www.3dnews.ru
«Это небольшая утилитка предназначена для копирования файлов со сбойных дисков (CD, HDD, FDD). При копировании файлов с поврежденных дисков операционная система сразу же прекращает операцию копирования на первом встретившемся сбойном секторе, который Unstoppable Copier "обходит".»


Полезные советы от osp.ru

Что собой представляет новый ключ /NoExecute, добавляемый в boot.ini после обновления станции до Windows Server 2003 Service Pack 1 или Windows XP SP2?

Почему при запуске компьютера на экране появляется сообщение об ошибке KERNEL_DATA_INPAGE_ERROR

Почему задачи планировщика в дисковых образах станций, на которых запускалась утилита Sysprep, работают некорректно?

Как создать пакет установки Microsoft Office 2003, в который будут включены пакет обновлений и изменения?

Как сделать так, чтобы GPO применялись в зависимости от установленных операционных систем на станциях клиентов?


Новые версии

ReGet Deluxe 4.1.248 - 1.9 Мб

Alcohol 120% 1.9.5.3105 - 4.3 Мб

BWMeter 2.3.3 - 370 Кб


Net Stop

Шпионы, учите матчасть!
www.computerra.ru Яков Кротов
«Количество оставленных цэрэушниками следов вызвало у итальянской полиции, мягко говоря, недоумение. По словам одного из следователей, американцы так беспечно пользовались сотовой связью, что создается впечатление, будто о возможностях этой технологии "им известно меньше, чем нашим доморощенным воришкам". Например, похитители время от времени меняли в телефонах SIM-карты, но не заботились о смене самих мобильников, словно не ведая, что их трассировка по собственному номеру аппарата (IMEI) столь же проста, как и по SIM.»

Сетевой порнограф судится с Amazon.com
www.securitylab.ru
«Это уже не первый иск Perfect 10 к представителям поискового бизнеса: в ноябре прошлого года компания уже пыталась судиться с Google.com, заявив, что его "картиночный" поиск, благодаря которому миллионы пользователей Сети могут запросто получить доступ к интересующим их материалам, мешает фирме нормально вести дела.»

Жестокий гипнотизёр забросил человека в видеоигру
www.membrana.ru
«Британский иллюзионист и гипнотизёр сумел похитить игрока в 3D-шутер из игрового зала и незаметно для самого подопытного поместить его в реальную обстановку жуткой игры. Что это – демонстрация тайн психики человека или искусный рекламный трюк?»

Око за око
bugtraq.ru
«.. Накануне знаменательного дня шефу была слита вся нужная информация о махинациях и счетах директора, в ОБЭП и налоговую попали данные черной бухгалтерии и необходимые коды и пароли. Еще всем было сообщено, что главбух и директор работают завтра последний день и у них по фальшивым документам куплены авиабилеты за границу в один конец. Через фирму доставки были отправлены фотографии жене начальнику отдела кадров с условием доставки в определенное время. Вечером на гей-сайт было закинуто объявление с полными данными начальника компьютерного отдела. От имени начальника службы безопасности в форумах и через Аську были инициированы жуткие наезды на всех с последующим предложением перенести разборки в реал. В данные пользователя заранее были внесены все нужные данные и даже помещена фотография, потом пароли были изменены.»


Пока все.

Замечания, пожелания, вопросы - mailto:netstart@land.ru

Александр Лысенко.


Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.soft.others.netstart
Отписаться
Вспомнить пароль

В избранное