КРИТИЧЕСКИЕ ОБНОВЛЕНИЯ!!!

[SergeOS]

внимание. Один из последних крит.обновлений,
(по-моему один из 5) на Win2003Ee VLK херит при запуске MSKey4in1. Eсть еще подозрение что SAVCE 9 этим занимается, счас проверю

[hempsmoke]

Очередная обновка:

Цитата:

Размер: 645 KB

Эта программа обновляет фоновую интеллектуальную службу передачи (BITS) до версии v2.0 и обновляет WinHTTP. Эти обновления обеспечивают оптимальную загрузку будущих версий автоматических обновлений, Windows Update и других программ, которые запускают службу BITS для передачи файлов, используя резервы сети по пропускной способности.

Дополнительные сведения об обновлении находятся на узле: _http://msdn.microsoft.com/library/default.asp?url=/library/en-us/bits/bits/bits_start_page.asp?frame=true

она как я понял из прочтанного на узле ставится только на лицензию. кто пробовал? если даже она установится, то дальнейшие обновления уже будут невозможны без лицензии?
(как нарочно на ноуте недавно снес лицензию Home проверил был...)

[Seva]

У меня проверка прошла успешно
Файл скачался, но устанавливаться не захотел - сказал, что установленная версия поновее будет. Винда - WinXP SP2 Corp

[Borland]

hempsmoke
Seva
_http://support.microsoft.com/kb/842773/EN-US/
Внимательнее надо читать:

Цитата:

APPLIES TO
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Home Edition SP1
• Microsoft Windows XP Media Center Edition 2002
• Microsoft Windows XP Professional
• Microsoft Windows XP Professional SP1
• Microsoft Windows XP Tablet PC Edition

Во второй SP это обновление уже включено...

[hempsmoke]

Цитата:

Borland:
Во второй SP это обновление уже включено...

с чего ты взял, что у меня второй пак стоит?

ps _http://support.microsoft.com/kb/842773/ru - так несколько легче читать

пришлось переустановить первый раз за 2 года винду - остался как без рук, без привычных настроек и т.д. Думал обновлений, в том числе и критических, будет лом... а тут толька эта бяка...

[Rollers]

В интернете появилось фальшивое "обновление" для Windows

Компания Sophos, специализирующаяся на вопросах сетевой безопасности, предупреждает о появлении в интернете фальшивого обновления для операционных систем Microsoft Windows.


Пример электронного письма с предложением загрузить фальшивый патч

Схема распространения вредоносной "заплатки" выглядит следующим образом. Пользователь получает электронное сообщение с заголовком вроде "Update your windows machine", "Urgent Windows Update" или "Important Windows Update". В качестве обратного адреса такого послания указывается строка "update@microsoft.com", а тело письма содержит предупреждение о якобы обнаруженной критической дыре в Windows и предложение инсталлировать соответствующий патч. Ниже приводится ссылка для быстрой установки обновления.

Если пользователь щелкнет по ссылке, он будет перенаправлен на подставной веб-сайт, копирующий дизайн страницы технической поддержки софтверного гиганта. Далее вместо ожидаемой заплатки на компьютер загружается троян DSNX-05, открывающий "черный ход" в систему. Посредством этой вредоносной программы, злоумышленники могут выполнять на инфицированном ПК произвольные действия, в том числе использовать машину для организации распределенных DoS-атак, рассылки спама или вирусов.

Корпорация Microsoft не распространяет уведомления о выпущенных заплатках по электронной почте, в связи с чем при получении подобных писем их рекомендуется сразу удалять, не реагируя на содержащуюся в них информацию. Кстати, в ближайший вторник софтверный гигант выпустит серию патчей для дыр в операционных системах Windows, пакете офисных программ Microsoft Office, интернет-пейджере MSN Messenger и почтовом сервере Microsoft Exchange. Загрузить заплатки можно будет непосредственно с сайта Microsoft или через службу Windows Update.

compulenta.ru

[oXyd]

Обновления за апрель 2005 г.

Bulletin Summary: http://www.microsoft.com/technet/security/Bulletin/ms05-apr.mspx

Critical Bulletins:

Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066) http://www.microsoft.com/technet/security/Bulletin/ms05-019.mspx

Cumulative Security Update for Internet Explorer (890923) http://www.microsoft.com/technet/security/Bulletin/ms05-020.mspx

Vulnerability in Exchange Server Could Allow Remote Code Execution (894549)
http://www.microsoft.com/technet/security/Bulletin/ms05-021.mspx

Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)
http://www.microsoft.com/technet/security/Bulletin/ms05-022.mspx

Vulnerabilities in Microsoft Word May Lead to Remote Code Execution (890169)
http://www.microsoft.com/technet/security/Bulletin/ms05-023.mspx

Important Bulletins:

Vulnerability in Windows Shell that Could Allow Remote Code Execution (893086)
http://www.microsoft.com/technet/security/Bulletin/ms05-016.mspx

Vulnerability in Message Queuing Could Allow Code Execution (892944) http://www.microsoft.com/technet/security/Bulletin/ms05-017.mspx

Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859) http://www.microsoft.com/technet/security/Bulletin/ms05-018.mspx

[@lex-G]

Обновление системы безопасности для Windows XP (KB896358)
Дата последней публикации: 14/6/2005
Типичный размер файла: 632 КБ
Была обнаружена проблема безопасности компонента HTML-справки, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Windows и получить возможность управления им. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузить компьютер.

Информация
http://www.microsoft.com/technet/security/bulletin/MS05-026.mspx

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=17833b94-af70-47bd-872c-033a3f0e982a

Обновление системы безопасности для Windows XP (KB890046)
Дата последней публикации: 14/6/2005
Типичный размер файла: 475 КБ
Была обнаружена проблема безопасности в приложении Microsoft Agent, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Windows и получить возможность управления им. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузить компьютер.

Информация
http://www.microsoft.com/technet/security/bulletin/MS05-032.mspx

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=f2247275-25f9-4937-97cd-9334135d6d79

Обновление системы безопасности для Windows XP (KB896422)
Дата последней публикации: 14/6/2005
Типичный размер файла: 519 КБ
Была обнаружена проблема безопасности в блоке сообщений сервера, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Windows и получить возможность управления им. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузить компьютер

Информация
http://www.microsoft.com/technet/security/bulletin/MS05-027.mspx

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=9cc719ad-5e57-4aef-9fb3-9f7ab7bb5d32

Обновление системы безопасности для Windows XP (KB896428)
Дата последней публикации: 14/6/2005
Типичный размер файла: 476 КБ
Была обнаружена проблема безопасности в службе Telnet, позволяющая злоумышленнику получить сведения о компьютере с системой Windows. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузить компьютер.

Информация
http://www.microsoft.com/technet/security/bulletin/MS05-033.mspx

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=b8ba775e-e9a7-47e9-81a9-a68a71b9faac

Накопительное обновление системы безопасности для Internet Explorer для ОС Windows XP x64 Edition SP 2 (KB883939)
Дата последней публикации: 14/6/2005
Типичный размер файла: 964 КБ
Были обнаружены проблемы безопасности, позволяющие злоумышленнику поставить под угрозу безопасность компьютера с обозревателем Internet Explorer и получить возможность управления им. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузить компьютер.

Информация
http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx

Internet Explorer 6 for Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=36ec67ca-94f6-4e55-adcd-4406a3d6aade

Обновление системы безопасности для Windows XP (KB893066)
Дата последней публикации: 14/6/2005
Типичный размер файла: 499 КБ
Была обнаружена неполадка системы безопасности, позволяющая злоумышленнику удаленно нарушить защиту компьютера с операционной системой Windows и получить возможность управления им. Чтобы защитить компьютер, установите данное обновление, выпущенное корпорацией Майкрософт. После установки этого компонента может потребоваться перезагрузка компьютера.

Информация
http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=81049a86-6f39-4a27-a643-391262785cf3

Средство удаления вредоносных программ Windows - июнь 2005 (KB890830)
Дата последней публикации: 14/6/2005
Размер файла: 811 КБ
После загрузки это средство запускается один раз для проверки, не заражен ли компьютер некоторыми известными программами злоумышленников (включая Blaster, Sasser и Mydoom), а также для удаления всех найденных вирусов. В случае обнаружения вируса средство при следующем запуске компьютера отображает отчет о состоянии. Новая версия этого средства будет предлагаться каждый месяц. Если требуется запустить это средство на компьютере вручную, можно загрузить копию из центра загрузки корпорации Майкрософт или запустить интерактивную версию с веб-узла microsoft.com. Это средство не предназначено для использования вместо антивирусной программы. Чтобы защитить компьютер, необходимо использовать антивирусную программу.

Информация
http://www.microsoft.com/security/malwareremove/default.mspx

Windows 2000, Windows Server 2003, Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ru

[qerst]

Куда можно интегрировать Update Rollup 1 for Windows 2000 SP4? В сам дистрибутив или только в Service Pack 4?
Пытался запустить файл update.exe с ключем /integrate:путь к дистрибутиву (update.exe /integrate:D:\W2k где W2k папка, где лежить дистрибутив I386), а он мне выдает:
Извлеченные пакеты не могут быть интегрированы! Необходимо использовать параметр /integrate для исходного пакета обновлений.

[Smitis]

Критические обновления:
http://www.microsoft.com/technet/sec.../MS05-036.mspx
http://www.microsoft.com/technet/sec.../MS05-037.mspx

Прямые ссылки для английских версий XP:
здесь запрещены!!!!!! Plague
2Plague: sorry, промахнулся, больше не буду

[qerst]

Дружище Borland разрулил ситуацию с интеграцией аля Service Pack 5 для 2000-ой винды!
"Прошиваем" пакет следующим образом:
запускаем команду SP5.exe /integrate:D:\DATA где SP5.exe - пакет, скачанный с сайта мелкомягких, а D:\DATA - путь, где лежит сам дистрибутив (папка I386).

А ведь подсказка была на поверхности:

Цитата:

Необходимо использовать параметр /integrate для исходного пакета обновлений.

Стал смотреть результаты прошивки:
внутри дистрибутива оказались 3 новых папки (wms, uniproc и svcpack). Папка svcpack содержит EXE файл пакета, скачанный с Майкрософта! А 2 остальные содержат файлы, которые обновились в дистрибутиве пакетом. К чему эти BACKUP -ы? И можно ли удалить все эти 3 папки? Есть в них ценность при установке с нуля?

[denver]

как обойти защиту от загрузки обновлений:
http://www.overclockers.ru/softnews/19569.shtml