Pull to refresh
  • by relevance
  • by date
  • by rating

Система Windows начала обновляться без разрешения

Information Security *
Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.

Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.
Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.
Читать дальше →
Total votes 66: ↑62 and ↓4 +58
Views 5.3K
Comments 159

Windows снова будет обновляться без разрешения

Software
Чтобы опять не получилось скандала, компания Microsoft на этот раз заблаговременно предупреждает, что скоро компьютеры Windows XP и Vista начнут автоматически обновляться без оповещения пользователей об этом. Как и в сентябре прошлого года, обновляться будет сам модуль обновления Windows Update.

В прошлый раз история обернулась большим скандалом, потому что об обновлении своих компьютеров все узнали постфактум. Очевидно, разработчики Windows надеялись, что «скрытое» обновление пройдёт незамеченным. Но не получилось, так что в этот раз они решили перестраховаться. Хотя абсолютное большинство пользователей Windows всё равно не заметит, как их система произведёт обновление. На этот раз опять не будет никаких системных сообщений, и только в логах eventvwr.msc (XP) можно будет посмотреть, что произошло.

Волна «скрытых» обновлений XP и Vista начнётся в конце июля и продолжится несколько месяцев. Предотвратить процесс можно только если вообще отключить функцию проверки обновления в Windows.
Total votes 49: ↑41 and ↓8 +33
Views 1.5K
Comments 143

Блокировка IE8 от автоматического апдейта

Browsers
Компания Microsoft выпустила очень полезный инструментарий IE8 Blocker Toolkit, с помощью которого можно напрочь запретить установку новейшего браузера IE8 на любом компьютере в локальной сети. Выпуск «блокиратора» связан с тем, что Microsoft собирается скоро включить IE8 во все пакеты автоматического обновления: Automatic Update (AU), Windows Update (WU) и Microsoft Update (MU), причём с высоким приоритетом.

Если вы не поставите блокиратор, то инсталляция IE8 начнётся на машинах всех пользователей Windows XP SP2+, Windows Vista, Windows Server 2008 и Windows Server 2003 SP2+, даже у тех, у кого стоит блокиратор IE7.



На скриншоте с Windows XP видно, что у юзера есть возможность отказаться от инсталляции, нажав кнопку “Don’t Install”.
Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 1.3K
Comments 3

PowerShell стал доступен через Windows Update

Development for Windows *
imageMicrosoft Windows PowerShell — это расширяемая оболочка, разработанная на основе среды CRL .NET и платформы .NET Framework, с интерфейсом командной строки и сопутствующий язык сценариев. Первая версия была выпущена в 2006 году, в Windows 7 используется вторая версия оболочки. PowerShell работает в любой системе, где есть .Net 2.0 (Windows XP, Vista, Server 2003). В отличие от большинства оболочек, которые принимают и возвращают текст, оболочка Windows PowerShell принимает и возвращает объекты .NET, а также использует в своей работе только объекты. Это фундаментальное изменение делает возможным применять совершенно новые средства и методы администрирования и конфигурирования систем Windows.

Как и многие другие оболочки, Windows PowerShell обеспечивает доступ к файловой системе на компьютере. Кроме того, в состав оболочки Windows PowerShell входят поставщики, позволяющие столь же легко работать с другими хранилищами данных, такими как реестр и сертификаты цифровых подписей.
Читать дальше →
Total votes 93: ↑71 and ↓22 +49
Views 2.4K
Comments 92

IE8 — критический апдейт для XP

Software
Как и предполагалось, Microsoft включила-таки IE8 в систему автоматических обновлений Windows Update, причём сразу в статусе критического обновления. Таким образом, в самое ближайшее время этот браузер будет установлен на подавляющем большинстве компьютеров с Windows, заменив устаревшие IE6 и IE7.

Даже пользователям Firefox на Windows, коих на Хабрахабре большинство, рекомендуется обновиться, потому что в любом случае IE установлен в системе, используется разнообразными приложениями и представляет собой одну из самых больших дыр в безопасности.

Блокировать автоматическую установку IE8 на одном компьютере или во всей локальной сети можно с помощью утилиты IE Blocker Toolkit. Либо можно просто перейти на Linux.

via MSDN
Total votes 143: ↑108 and ↓35 +73
Views 478
Comments 105

Обновление Windows 7 проверит легальность установленной копии

Development for Windows *
Translation
В течение недели или двух в Windows Update появится новое «важное» обновление. Оно будет называться (вольный перевод) «Обновление технологий активации Windows для Windows 7» («Windows Activation Technologies Update for Windows 7»), и если у вас нелегальная копия Windows 7, берегитесь.
Читать дальше →
Total votes 149: ↑90 and ↓59 +31
Views 41K
Comments 229

Microsoft Security Essentials — теперь через Windows Update

Information Security *
Сегодня на блоге MVP Corrine появилась новость о том, что антивирус MSE ныне поставляется как рекомендуемое обновление в Windows Update. Это изменение очень радует, ибо многие пользователи не обращают внимания на антивирусы и прочие дребедени, предпочитая нажимать на подтверждения всех обновлений. Теперь же Microsoft выполнила свой моральный долг, обеспечив полную безопасность своей операционной системе (вопрос, конечно, в качестве, но недавние фэйлы McAfee, Kaspersky и других заставляют задуматься, а так ли уж надёжнее сторонние продукты?).

Напомню, что антивирус доступен для лицензионных копий Windows XP/Vista/7 при условии домашнего использования или в рамках малого бизнеса.
Подробнее об обновлении
По материалам DownloadSquad.
Total votes 52: ↑42 and ↓10 +32
Views 8.3K
Comments 121

Microsoft выпустили очередной набор обновлений, февраль 2013

ESET NOD32 corporate blog Information Security *
Менее часа назад Microsoft анонсировали выпуск очередной серии патчей, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (7 февраля) секьюрити-фиксы покрывают в общей сложности 57(!) уникальных уязвимостей (5 исправлений со статусом Critical и 7 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь.

Читать дальше →
Total votes 51: ↑36 and ↓15 +21
Views 19K
Comments 32

Microsoft и Adobe выпустили обновления для своих продуктов

ESET NOD32 corporate blog Information Security *
Microsoft анонсировали выпуск очередной серии патчей, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (7 марта) секьюрити-фиксы покрывают в общей сложности 20 уникальных уязвимостей (4 исправления со статусом Critical и 3 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Одно из критических обновлений нацелено на устранение уязвимости, которая присутствует во всех версиях Internet Explorer, начиная с 6-й версии и заканчивая новейшим IE 10. Другой критический фикс нацелен на платформу Silverlight. Обе этих уязвимости относятся к классу «Remote Code Execution» и потенциально могут быть использованы для успешного осуществления drive-by download/installation атак, например, с вовлечением какого-либо набора эксплойтов для этой цели.

Читать дальше →
Total votes 46: ↑32 and ↓14 +18
Views 10K
Comments 27

Microsoft выпустили очередной набор обновлений, апрель 2013

ESET NOD32 corporate blog Information Security *
Microsoft анонсировали выпуск очередной серии патчей, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (4 апреля) секьюрити-фиксы покрывают в общей сложности 12 уникальных уязвимостей (2 исправления со статусом Critical и 7 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Одно из критических обновлений (как и в прошлом месяце) нацелено на устранение уязвимости, которая присутствует во всех версиях Internet Explorer, начиная с 6-й версии и заканчивая новейшим IE 10 (MS13-028). Уязвимость относится к классу Remote Code Execution и потенциально может быть использована для успешного осуществления drive-by download/installation атак. Также сразу три фикса со статусом Important нацелены на устранение уязвимостей в ядре, связаны с некорректной работой кода с объектами в памяти и имеют тип Elevation of Privilege.

Читать дальше →
Total votes 32: ↑18 and ↓14 +4
Views 10K
Comments 12

Microsoft и Adobe выпустили обновления для своих продуктов

ESET NOD32 corporate blog Information Security *
Microsoft анонсировали выпуск серии обновлений, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (9 мая) секьюрити-фиксы покрывают 33 уникальных уязвимости (2 исправления со статусом Critical и 8 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Как и в прошлые месяцы обновления нацелены на исправление Critical уязвимостей в браузере Internet Explorer и имеют тип Remote Code Execution. Одно из таких обновлений закрывает уязвимость во всех версиях браузера, начиная с 6-й версии и заканчивая новейшей IE 10. Другое Critical исправление ориентировано на закрытие flaw в IE 8. 0day эксплойт для этой уязвимости был недавно использован для организации атаки на правительственные учреждения США с последующей доставкой вредоносного кода. Для применения патчей IE требуется перезагрузка.

Читать дальше →
Total votes 25: ↑19 and ↓6 +13
Views 9.4K
Comments 13

Microsoft выпустили очередной набор обновлений, июнь 2013

ESET NOD32 corporate blog Information Security *
Microsoft анонсировали выпуск серии патчей, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (6 июня) секьюрити-фиксы покрывают в общей сложности 23 уникальных уязвимости (одно исправление со статусом Critical и 4 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь.

Критическое обновление MS13-047 нацелено на устранение уязвимостей типа Remote Code Execution, которые присутствуют во всех версиях браузера Internet Explorer, начиная с 6-й версии и заканчивая новейшим IE 10 (для всех ОС Windows XP — 8 — RT, x32 и x64, для серверных версий ОС как Moderate). Для применения фикса нужна перезагрузка. Кроме Internet Explorer, обновлению подверглись компоненты ОС различных версий и последняя версия Microsoft Office 2011 для Mac.

Компания выпускает security-фиксы для своих продуктов каждый второй вторник месяца с анонсированием в два этапа. За несколько дней до выхода самих обновлений выкладывается минимальная информация, которая включает в себя информацию об обновляемых продуктах, список обновлений, которые будут доставлены, и типы уязвимостей, которые подлежат устранению. Непосредственно выход самих обновлений сопровождается публикацией расширенной информации, такой как, идентификаторы уязвимостей (Exploitability Index), исправляемые компоненты продуктов, техника эксплуатирования.

Прошлый месяц ознаменовался дебатами между Google и Microsoft о сроках разглашения информации о 0day уязвимостях.

Читать дальше →
Total votes 33: ↑25 and ↓8 +17
Views 12K
Comments 2

Экспоненциальный алгоритм сильно замедляет Windows XP

System Programming *
Разработчик отдела Windows Update Даг Нил (Doug Neal) объяснил, почему в последнее время многие пользователи Windows XP испытывают проблемы с производительностью после установки свежих обновлений.

Как показало изучение логов с «заторможенных» машин, проблема заключается в неэффективном методе, которым модуль Windows Update Agent обрабатывает длинные списки предшествующих апдейтов. Время обработки списков возрастает экспоненциально с каждым новым апдейтом. Другими словами, обработка нового обновления занимает вдвое больше времени, чем предыдущего.

За историю Windows XP было выпущено огромное количество патчей, так что при обработке списка из 40+ старых апдейтов процесс svchost.exe начинает потреблять много ресурсов CPU, и это заметно отражается на общей производительности системы.
Читать дальше →
Total votes 102: ↑88 and ↓14 +74
Views 83K
Comments 142

GLPI и последние обновления временных зон в Windows

JavaScript *Development for Windows *
История одного подвига

Несколько недель назад GLPI ни с того, ни с сего стал зависать на загрузке страницы заявки. Жалоба поступила от моих сослуживцев, когда я находился в отпуске. Открыв страницу в браузере я не обнаружил проблемы, о чем уведомил своих коллег.

К сведению — у меня Firefox на Linux, а у них Chrome на Windows.

Они настаивали на проблеме. И я специально установил на свой нетбук зоопарк браузеров: Chrome, Opera (Blink, Presto). Проверил работу с GLPI в них — проблемы не обнаружил. Когда вышел на работу, проверил на рабочем компьютере под Windows и с удивлением обнаружил, что кроме Firefox, ни один из выше перечисленных браузеров не грузит страницу задачи. По совету одного из знакомых php программистов полез в код страницы и выяснил, что загрузка спотыкается о javascript устанавливающих дату создания заявки и дату выполнения. Памятуя о последних обновлениях Windows, связанных с изменениями часового пояса во Владивостоке, из-за которых у меня время раньше положенного срока перескочило на час назад, я попробовал поменять часовой пояс с Владивосток на Брисбен — проблема пропала.
Читать дальше →
Total votes 32: ↑21 and ↓11 +10
Views 12K
Comments 8

Обновление с Windows 7/8.1 до Windows 10 TP через Windows Update

Development for Windows *
Согласно анонсу Windows 10 будет предложена бесплатно в качестве обновления на все Windows 7 и Windows 8.1 системы в течение первого года после публичного выхода. Как именно? Через Windows Update. Нужно понимать, что это предложение обновления, а не лицензия. То есть лицензия на Windows 7 позволит автоматически обновить систему в течение года. Серийного номера, образа, коробки или наклейки предложено не будет. При этом также обещано, что те кто обновятся сейчас на Windows 10 Technical Preview получат затем через Windows Update версию Consumer Preview, Release Preview, а далее и финальной версии. С выходом январского Windows 10 Technical Preview (10.0.9926) появилась также и небольшая утилита для Windows 7 и Windows 8.1, после установки которой, Windows 10 приходит на ваш ПК в виде обновления. Именно об этом я и буду рассказывать ниже.

Для тех, кто хочет попробовать Windows 10 Technical Preview уже сейчас, буду неоригинальным, — это предварительная версия, часть функционала не работает, могут возникнуть проблемы с драйверами и сторонним ПО. Продолжаем. Если вы хотите обновить ваш Windows 7 до Windows 10, загрузите специальную утилиту Prepare с сайта Microsoft, для Windows 8.1 существует аналогичная утилита подготовки.

Я буду показывать процесс обновления для русской Windows 7 Professional, английской Windows 8.1 Single Language и английской 8.1 Professional with MediaCenter. Сразу скажу, медиацентр не переживёт обновления, — текущая версия Windows 10 Technical Preview его не поддерживает и обновит на обычный Windows 10 Professional TP. Тем, кому важен Windows MediaCenter рекомендую дождаться Consumer Preview или более новых сборок.
Читать дальше →
Total votes 41: ↑36 and ↓5 +31
Views 872K
Comments 152

Программное обеспечение Samsung способно намеренно отключать Windows Update

Information Security *
Именно это обнаружил Патрик Баркер (Patrick Barker) в ходе расследования инцидента с лэптопом Samsung.
Как пишет в своем блоге Патрик, через форум Sysnative к нему обратился пользователь ноутбука Samsung, у которого возникла странная проблема с работой сервисов Windows Update. В ходе исследования системы на предмет вирусов, специалист, который, между прочим, является Microsoft MVP, выявил исполняемы файл, ответственный за отключение службы обновления. К его удивлению им оказался файл с недвусмысленным названием Disable_Windowsupdate.exe и цифровой подписью компании Samsung, который хранится в папке C:\ProgramData\Samsung.
Читать дальше →
Total votes 35: ↑34 and ↓1 +33
Views 42K
Comments 42

Корпоративные сети могут быть взломаны с помощью Windows Update

Positive Technologies corporate blog Information Security *Development for Windows *
Обновления Windows в последние дни становятся опасны для пользователей. Несколько дней назад желающие обновить свою операционную систему до Windows 10 стали жертвами вируса-шифровальщика. Другая история произошла на конференции Black Hat 2015, где исследователи из Великобритании показали технику доставки вредоносных программ на корпоративные Windows-ПК посредством локального сервера обновлений WSUS.



С помощью WSUS системные администраторы координируют обновления программного обеспечения на серверах и рабочих станциях. По умолчанию компания Microsoft применяет для WSUS незащищенный протокол HTTP, и чтобы включить HTTPS, администратору необходимо осуществить ряд манипуляций. Но их осуществляют далеко не всегда. Воспользовавшись отсутствием SSL-шифрования, специалисты британской компании Context Information Security смогли загрузить и установить на целевую систему поддельные обновления. Подобные апдейты могут быть использованы злоумышленниками для загрузки любой вредоносной программы и получения доступа с правами администратора.
Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Views 29K
Comments 17

Исправляем ошибки установки обновлений Windows 7

System administration *Server Administration *
Tutorial
Windows 7 по-прежнему остается популярной операционной системой в корпоративной среде, несмотря на то, что уже вышли две новые версии клиентских ОС. Расширенная поддержка «семёрки» закончится лишь 14 января 2020 г., а это значит, что ближайшие 4 года для нее будут выходить обновления, исправляющие обнаруженные уязвимости.

Существует правило – если есть обновления, то есть и проблемы с их установкой. Давайте разберем, какие основные проблемы возникают при обновлении Windows 7 через Windows Server Update Services (WSUS) и как их исправить с наименьшими затратами.

Осторожно, настоящая уличная магия!
Total votes 22: ↑19 and ↓3 +16
Views 234K
Comments 20

Автоматизация установки обновлений на клиентскую машину с отсевом ошибочных обновлений

System administration *PowerShell *
Раз в год выходит обновление ломающее привычную работу. Windows пытается поставить его 3 раза, и если 3 раза был откат то она загружается без установки. Пользователи с утра начинают звонить. Если ничего не предпринять то на следующее утро ситуация повторится.
  • На WSUS сервере нет смысла перемещать его в Unapproved т.к. патч уже скачан на клиенскую машину и находится в папке SoftwareDistribution, надо удалять вручную
  • глючных патчей может быть много
  • через пол годика админ может по запарке его снова одобрить
  • если одобряем раз в полгода-год, отсев плохих от хороших займет до 1 дня работы на 1 машину (класс машин)
  • обновления одной конфигурации могут не подходить для другой конфигурации даже если ОС одна
  • состояние обновления скрытое будет сброшено если удалить SoftwareDistribution
  • SoftwareDistribution надо скидывать если глюкнула база, слишком долго идет поиск, а лучше делать это периодически

Это все неудобно, поэтому админ почти всегда сделает одно и то же — он отключит обновления на проблемной машине. А через годик или два он начнет накатывать обновления и столконется с этой же проблемой.

Т.к. глюк обновлений вызывает аварийный режим, жрет неимоверное количество времени персонала на абсолютно бессмысленную фигню, и с целью преехода к умной инфраструктуре было решено попробовать автоматизировать этот процесс. Попутно был получен скрипт который может установить все обновления на свежеустановленую машину в автоматическом режиме.

Сразу оговорюсь — данный скрипт не умеет ремонтировать систему которая не загружается вообще, он умеет сам ставить обновления, в автоматическом режиме выкидывать обновы вызывающих циклическую перезагрузку, имеет возможность вручную добавить плохие обноления в список и сигнализировать админу о возникших неполадках с установкой.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 19K
Comments 16

Microsoft меняет модель обновления Windows 7 и 8.1

ESET NOD32 corporate blog Information Security *
Microsoft решила изменить модель доставки обновлений для Windows 7 & 8.1, на ту, которая используется для Windows 10. В последней используется более продвинутая модель обновлений, которая основана на автоматической загрузке всех обновлений для Windows как кумулятивного пакета обновлений. Отличие такой модели от используемой в устаревших версиях Windows в том, что при обновлении своей копии ОС до актуального состояния пользователю не нужно по отдельности загружать и устанавливать каждое из обновлений, они будут загружены и установлены автоматически. Данная мера особенно актуальна для пользователей свежих копий Windows 7 & 8.1, на которых отсутствуют обновления вообще. С октября 2016 г., пользователи этих ОС смогут выполнить обновление чистой копии ОС до актуального состояния с помощью всего одного кумулятивного обновления.
Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Views 44K
Comments 52
1