IT-KB.RU
3.18K subscribers
138 photos
11 videos
15 files
801 links
Собрание заметок об информационных технологиях

@EugeneLeitan 👀🧑‍💻
Download Telegram
​​На серверах HPE ProLiant следует обновить прошивку контроллера iLO4 до актуальной версии - 2.60 (30 May 2018)
Ссылка на загрузку

#HP #Update
​​Июльские обновления Windows Server могут нарушить работу Exchange Server, SQL Server, IIS.
Выпущены корректирующие обновления. И исходные и корректирующие обновления уже доступны в службах Windows Update, поэтому следуют обратить особое внимание на то, что при планировании развёртывания исходных обновлений очень желательно включать развёртывание соответствующих корректирующих обновлений.

Ссылка на подробное описание

#Windows #Server #Update #Exchange #SQL #IIS
​​С учетом того, что Chrome является одним из наиболее часто используемых браузеров в России, предлагается обновить его до версии 88.0.4324.146 во избежание компрометации личных данных.

Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments.

Кроме того, в новом выпуске устранено ещё 5 уязвимостей, из которых 4 присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 52500 долларов США (одна премия $20000, две премии $10000, по одной премии $7500 и $5000). Размер одного вознаграждения пока не определён.

P.S. Microsoft Edge на базе Chromium пока без обновлений… Текущая версия 88.0.705.56

#Update #Security #Chrome
​​Пока идет тотальное обновление программного обеспечения для устранения 0-day уязвимостей (HAFNIUM targeting Exchange Servers with 0-day exploits, обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости) компания Microsoft латает дыры, а точнее помогает исправлять свои обновления для Windows 10.

Мартовское обновление Windows 10 KB5000802 принесло пользователям принтеров марок Kyocera, Ricoh, Zebra и некоторых других “синий экран смерти”.

Кому это не понравилось предприняли самый действенный способ в данной ситуации – откатить систему, удалив обновления. При этом на официальном сайте Microsoft проблема “Error when attempting to print to certain printers” была уже зафиксирована и взята в работу.

Вчера вышло обновление KB5001567 на обновление, которое должно решить вопрос с проблемной печатью принтеров марок Kyocera, Ricoh, Zebra и некоторых других.

#Microsoft #Bug #Update #Print
​​Microsoft выпустила внеплановый патч для уязвимости PrintNightmare

Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.exe).

Вокруг проблемы PrintNightmare возникло много недопонимания, так как сначала Microsoft объединила под одним идентификатором (CVE-2021-1675) две уязвимости. Но официальный патч, выпущенный в июне, исправлял только часть проблемы, оставляя критический RCE-баг неисправленным. Из-за этого в конце июня группа китайских исследователей случайно опубликовала свой PoC-эксплоит для этой уязвимости, полагая, что проблема уже устранена.

Код эксплоита быстро удалили с GitHub, однако он все равно просочился в сеть, а ИБ-сообщество обнаружило, что опасная RCE-уязвимость в Windows Print Spooler по-прежнему актуальна. В итоге, чтобы устранить недоразумение, Microsoft присвоила второй ошибке отдельный идентификатор CVE-2021-34527, а также подтвердила, что проблема позволяет удаленно выполнить произвольный код с привилегиями SYSTEM и позволяет атакующему устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с пользовательскими правами.
Теперь компания опубликовала внеплановые патчи для PrintNightmare, но исправления пока неполные, так как уязвимость все еще можно эксплуатировать локально для получения привилегий SYSTEM.

Исправления уже доступны для следующих ОС:

- Windows 10 21H1 (KB5004945);
- Windows 10 20H1 (KB5004945);
- Windows 10 2004 (KB5004945);
- Windows 10 1909 (KB5004946);
- Windows 10 1809 и Windows Server 2019 (KB5004947);
- Windows 10 1507 (KB5004950);
- Windows 8.1 и Windows Server 2012 (KB5004954/KB5004958);
- Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB5004953/KB5004951);
- Windows Server 2008 SP2 (KB5004955/KB5004959).

Патчи для Windows 10 1607, Windows Server 2016 и Windows Server 2012 пока не готовы, но, по информации Microsoft, будут выпущены в ближайшее время.

#Microsoft #Patch #Update