eugrus
UNIX-like Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
List of fixes included in Windows XP Service Pack 2
последние новости, тестирования и слухи по SP2:
Цитата: В недавно выпущенном втором пакете обновлений для операционной системы Microsoft Windows ХР обнаружены две уязвимости. Как сообщается на немецком сайте Heise Security, проблема связана с неправильной работой Windows Explorer, который в ряде случаев не способен выдать предупреждение при открытии сомнительных файлов.
Дело в том, что в состав второго сервис-пака включена функция, которая предупреждает пользователей при запуске приложений, загруженных из интернета или полученных по электронной почте. Браузер Internet Explorer позволяет присваивать различный уровень безопасности для различных зон. В результате, файлы, загруженные, например, из локальной сети, будут маркироваться как "надежные", тогда как при запуске программы, загруженной из интернета, на экран будет выведено дополнительное уведомление.
При этом с каждым потенциально опасным файлом сопоставляется идентификатор зоны ZoneID, который и проверяется операционной системой при попытке запуска приложения. Однако ошибка во втором пакете обновлений позволяет обойти ограничения на запуск, в результате чего вредоносный код может быть выполнен даже тогда, когда идентификатор ZoneID указывает на необходимость вывода диалогового окна.
Вторая дыра также связана с идентификатором ZoneID. Уязвимость проявляется в том случае, если опасный файл был перезаписан на место какого-либо другого файла, имеющего не столь высокий уровень защиты. При выполнении данной операции не происходит обновления кэша, и вредоносная программа также запускается безо всяких предупреждений.
Корпорации Microsoft уже известно о наличии проблем с безопасностью во втором сервис-паке, однако разрабатывать заплатку софтверный гигант не собирается. В сообщении, полученном из центра безопасности корпорации, в частности, значится, что обнаруженные дыры "не являются достаточно серьезными, для того чтобы выпускать для них специальные патчи". Впрочем, действительно, описанные выше уязвимости не могут быть задействованы удаленно и требуют выполнения определенных действий пользователем. Дополнительную информацию об ошибках можно найти здесь. |
Цитата:| Корпорация Microsoft выпустила заплатку для недавно вышедшего второго пакета обновлений для операционной системы Windows ХР. Патч устраняет ошибку, возникающую при работе программ с так называемыми кольцевыми адресами (loopback addresses). Такие адреса обычно применяются в ходе диагностических тестов, при которых сигнал возвращается передающему устройству, пройдя по коммуникационному каналу в обоих направлениях. Это позволяет тестировать сетевое программное обеспечение без использования реальной сети. Как сообщается на сайте софтверного гиганта, ошибка может возникать в том случае, если приложения используют кольцевые адреса, отличные от 127.0.0.1. При этом на экран выводится уведомление о невозможности организации соединения. Впрочем, данная ситуация возникает достаточно редко, поэтому софтверный гигант рекомендует загружать заплатку только тем пользователям, которые действительно сталкивались с вышеописанной проблемой. |
Цитата:| Компания Microsoft выпустила в свет русскоязычную версию сервис-пака для Windows XP. Полная версия пакета обновлений доступна на сайте Microsoft. Объем дистрибутива русского сервис-пака немного меньше, чем англоязычного. Но скачивать все равно придется немало: полный вариант русского сервис-пака весит 266375 кб против 272391 кб у английской версии. В любом случае, в Microsoft не рекомендуют загружать полную версию сервис-пака обычным пользователям, которым нужно установить обновление на единственный компьютер. Им рекомендуется дождаться появления сервис-пака в системе автоматических обновлений и службе Windows Update, которое произойдет несколько позднее - в середине сентября. Полная версия сервис-пака предназначена для специалистов в области информационных технологий и разработчиков. Она содержит все, без исключения, обновления, тогда как при автоматической установке сервис-пака будут загружаться только нужные компоненты, что позволит заметно сократить объем скачиваемой информации. В российском представительстве Microsoft, пользователи легальных копий Windows XP смогут заказать сервис-пак и на компакт-диске. На CD будет записываться полная версия сервис-пака. Заказать компакт-диск можно будет на странице безопасности российского сайта Microsoft. Условия поставки компакт-диска в настоящее время обсуждаются. Сам диск, скорее всего будет бесплатен, однако за его доставку может быть назначен определенный сбор. |
Цитата:| Организация US-CERT, созданная при участии Министерства внутренней безопасности США для предупреждения кибератак, опубликовала собственные рекомендации, касающиеся второго сервис-пака для операционной системы Windows XP. В рекомендации отмечается, что сервис-пак значительно повышает безопасность системы, и поэтому установить обновление крайне желательно. В рекомендации дается характеристика наиболее важным нововведениям, связанным с безопасностью. Это усовершенствованный брандмауэр, новые настройки безопасности Internet Explorer и Outlook Express, "Центр безопасности" и улучшенная система автоматических обновлений, а также поддержка технологии No Execute. Вместе с тем, из-за того что сервис-пак вносит значительные изменения в настройки операционной системы, некоторые программы могут испытывать проблемы после установки сервис-пака. Поэтому в CERT рекомендуют отнестись к установке обновления максимально серьезно и сделать резервные копии всех важных данных. |
Цитата:| Канадская компания AssetMetrix опубликовала результаты исследования, в рамках которого изучались последствия установки второго пакета обновлений на компьютеры с операционной системой Microsoft Windows ХР. В опросе приняли участие свыше 340 компаний, использующих, в общей сложности, порядка 44 тысяч компьютеров с вышеназванной ОС. Как оказалось, инсталляция недавно выпущенного сервис-пака приводит к возникновению тех или иных проблем на 10,3% машин. При этом количество "сбойных" систем не одинаково в крупных и небольших организациях. В частности, в компаниях, использующих свыше ста компьютеров, неполадки проявляются только в 6,2% случаев, тогда как у компаний, в которых число машин не превышает ста, данный показатель вплотную приближается к 12%. По мнению аналитиков, подобная ситуация объясняется ограниченным бюджетом небольших организаций. Как правило, эти фирмы экономят на обновлениях программного обеспечения и в течение длительного время работают с устаревшими приложениями. Естественно, такие пакеты, не отвечающие современным нормам безопасности, конфликтуют со вторым сервис-паком для Windows ХР. Кроме того, в целях снижения расходов руководство некрупных компаний зачастую предпочитает приобретать не прикладные приложения разработки софтверного гиганта, а альтернативные программы, например, WordPerfect от Corel вместо Microsoft Office. |
Цитата:| Корпорация Microsoft вынуждена потратить миллиард долларов на совершенствование защиты операционной системы Windows XP от хакеров, вирусописателей и интернет-мошенников. Как сообщается на сайте британской газеты Independent, компания Билла Гейтса предлагает получить обновление бесплатно, чтобы его смогло установить максимально большое число людей. Microsoft потратила 300 миллионов долларов только на кампанию по распространению обновления. Второй сервиспак (SP2) к ОС Windows XP занимает 200 мегабайт; его можно получить на компакт-дисках, прилагаемых к компьютерным журналам, или по заявке. Однако, как предполагается, общая стоимость издержек, вызванная необходимостью выпустить обновление SP2, достигает миллиарда долларов. Сюда входят как расходы на создание дополнительного программного обеспечения, так и задержка выпуска новой версии Windows под названием Longhorn, который перенесен на конец 2006 года. |
|
Всего записей: 5471 | Зарегистр. 17-06-2004 | Отправлено: 19:12 08-09-2004 | Исправлено: eugrus, 19:12 08-09-2004 |
|
