Автоматическое обновление XP

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
ionika
Королевишна
Сообщения: 2404
Зарегистрирован: 13 июн 2006, 03:19
Откуда: Москва

Автоматическое обновление XP

Сообщение ionika »

У мня включено автоматическое обновление виндовс ХР, оно там само ставило всякие обновления периодически , все было хорошо до тех пор, пока не вышел sp3 к хр. С того момента начались периодические попытки поставить сп3, а я не хочу его ставить, вроде пару раз отменила, оно перестало пытаться поставить его (было эт неск. месяцев назад), а сейчас вот уже несколько дней настырно лезет эта установка сп3 и каких то обновлений к нему. Я убрала автоматическое обновление, поставила "уведомлять но не устанавливать автоматически",так оно стало постоянно висеть в трее и напоминать, что надо срочно поставить сп3. Открываю тут почту, а у меня и там уже от майкрософта письмо с настоятельным указанием установить обновление ( я подписывалась на рассылку от майкрософта и бюллетень tech net).
Установите обновление MS08-067: Alert - Critical Product Vulnerability - Microsoft Security Bulletin Release (Out of Band)

Это уведомление содержит информацию о выпуске внеочередного бюллетеня по безопасности (out of band) от 23 октября 2008.
Корпорация Microsoft выпустила бюллетень MS08-067 (KB 958644) для устранения уязвимости во всех поддерживаемых на данный момент версиях Windows. Этот бюллетень был выпущен вне регулярного месячного цикла обновлений для того, чтобы как можно оперативнее защитить клиентов корпорации от возможных связанных угроз. Необходимо установить обновление MS08-067 на все ПК и серверные системы под управлением Windows. По всем вопросам вы также можете обращаться в Службу поддержки по телефонам +7 (495) 916-7171 или 8 (800) 200-8001.
Общие сведения
Данное обновление устраняет уязвимость в Server service. Уязвимость потенциально может допустить возможность исполнения удаленного кода, в случае если система получает созданный специальным образом RPC-запрос. На системах под управлением Microsoft Windows 2000, Windows XP и Windows Server 2003 атакующий может использовать эту уязвимость без аутентификации для запуска кода. Вероятно, что эта уязвимость может быть использована для создания вредоносного ПО (червь). Эффективное применение корпоративных межсетевых экранов, а также стандартная конфигурация брэндмауэров на клиентских машинах может защитить сетевые ресурсы от атак, которые организуются из вне периметра сети предприятия. Обновление устраняет описанную уязвимость, корректируя способ обработки RPC-запросов Server service.
Рекомендации
Microsoft рекомендует клиентам установить обновление на все ПК и серверные системы, чтобы обеспечить надежную защиту от возможных попыток атак со стороны злоумышленников. Чтобы получить дополнительную информацию об обновлениях безопасности посетите http://www.microsoft.com/rus/protect. По всем вопросам вы также можете обращаться в Службу поддержки по телефонам +7 (495) 916-7171 или 8 (800) 200-8001.
Дополнительные технические материалы (EN)
Identifier
*

MS08-067
Severity Rating

This security update is rated Critical for all supported editions of Microsoft Windows 2000, Windows XP, Windows Server 2003, and rated Important for all supported editions of Windows Vista and Windows Server 2008.
Impact of Vulnerability

Remote Code Execution
Detection

Microsoft Baseline Security Analyzer can detect whether your computer system requires this update.
Affected Software

All currently supported versions of Windows
Restart Requirement

The update requires a restart.
Removal Information

• For Windows 2000, Windows XP, Windows Server 2003: Use Add or Remove Programs tool in Control Panel or the Spuninst.exe utility
• For Windows Vista and Windows Server 2008: WUSA.exe does not support uninstall of updates. To uninstall an update installed by WUSA, click Control Panel, and then click Security. Under Windows Update, click View installed updates and select from the list of updates.
Bulletins Replaced by This Update

MS06-040 is superseded on these operating systems: Windows 2000 SP4, Windows XP SP2, Windows XP X64, Windows Server 2003 SP1, Windows Server 2003 X64, Windows Server 2003 SP1 for Itanium-based Systems.
Full Details:

http://www.microsoft.com/technet/securi ... 8-067.mspx
PUBLIC BULLETIN WEBCAST
Microsoft will host a Webcast to address customer questions on the bulletin:
URL:http://msevents.microsoft.com/CUI/WebCa ... 1032393978
REGARDING INFORMATION CONSISTENCY
We strive to provide you with accurate information in static (this mail) and dynamic (Web-based) content. Microsoft’s security content posted to the Web is occasionally updated to reflect late-breaking information. If this results in an inconsistency between the information here and the information in Microsoft’s Web-based security content, the information in Microsoft’s Web-based security content is authoritative.

If you have any questions regarding this alert please contact your Technical Account Manager or Application Development Consultant.

Thank you,

Microsoft CSS Security Team
Скажите пожалуста, это обновление очень нужно? Я бы его поставила, но опять начинает ставиться сревис пак 3, или это обновление как раз и есть этот СП3? Совсем отключать обновления и уведомления я не хочу, мне так спокойнее.
Не каждый свитер неразрывно связан.... (В. Вишневский)Изображение
Аватара пользователя
SoftModerator
Сообщения: 2811
Зарегистрирован: 16 июн 2006, 14:08
Откуда: Видное
Контактная информация:

Сообщение SoftModerator »

ну вы же видите - критическая уязвимость. как сами думаете - очень вам нужно ее закрыть или нет? да и чем сп3 не нравится?
Жутко, страшно, кошмарно злой SoftModerator
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

Конкретно это обновление - это не SP3. SP3 можно и не ставить, а вот его - обязательно; не зря ж его выпустили не во второй вторник месяца. Разрушительный потенциал этой дыры - это второй Sasser и третий Blaster; оно позволяет сделать с компьютером что угодно, ничего о нем не зная. И тот факт, что пока криворукие хакеры написали только это убожество, еще не означает, что ничего более страшного не появится... или уже не появилось.
Аватара пользователя
bzzz
Сообщения: 517
Зарегистрирован: 10 авг 2006, 17:42
Откуда: От мамы с папой

Сообщение bzzz »

Как говорят в нашей конторе, это мега-важное обновление. Хотя бы потому, что оно внеочередное:
факт выхода внеочередного патча сам по себе уникален – последнее подобное обновление было весной 2007 года. В этот раз оно призвано избежать распространения через обнаруженную уязвимость потенциальных вредоносных червей, которые могут быть созданы злоумышленниками в ближайшие дни, а также исключить риск хакерских атак, связанных с уязвимостью.
ИзображениеИзображение
Tu_144
Сообщения: 1
Зарегистрирован: 28 окт 2008, 10:23

Сообщение Tu_144 »

ionika и все сочувствующие.

Почему Вы решили, что это письмо отправленно от Microsoft? Microsoft все обновления размещает на сайте и писем не пишет. Это не секьюрно и затратно весьма.

ionika не хочет ставить SP3 скорее всего потому, что XP стоит не лицензионный. Если это так, то уважаемый нелегальный пользователь софта от мелоксофта, подумайте, откуда MS узнала о том, что Вы используете OC Windows и Ваш электронный адрес? И стала так добра, чтобы написать Вам письмо и предупредить об ужасной опасности... ;))

Если вчитаетесь в текст, то Вас должна была насторожить фраза о том, что "устранения уязвимости во всех поддерживаемых на данный момент версиях Windows". Это развод пользователей. Не важно, что за версия Windows стоит, у тебя проблемы! И фраза эта очень не корректна. Поддерживаемые версии Windows кроме названных, еще и Vista, а также Windows Server 2008. О них ни слова. И здесь возможны 2 причины, но писать об этом лениво.

ionika, Вы ошибочно связали настояивую рекомендацию установить SP3 и это письмо. Это невзаимосвязанные вещи.

Если не хотите вообще видеть уведомлений, то нужно в Панели управление зайти в Security Center и далее в Automatic Updates и там выбрать опцию Turn off Automatic Updates. Прошу прощения за англ. с русской хр не работал. Скорее всего это переведено как Центр Безопасности, Автоматические обновления и Отключить автоматические обновления.

For All. Если вы пошли по ссылкам и установили предлагаемый софт, поздравляю! Скорее всего Вы установили программное обеспечение, которое предоставило возможность хакерам работать с вашим компом. А как они это будут использовать или уже использовали отдельный разговор. Почему скорее всего? Для установки некоторого ПО требуются разрешения выше уровня User, т.е. Power User или Admin. Но боюсь, что Вы в работе принебрегаете разграничением прав и работаете как удобнее, а не как надо бы ;)

Основное правило. MS не рассылает пользователям письма. Тем более такого содержания.
О том, чтобы просто посмотерть куда реально ведут ссылки не пишу. Если человек догадается сделать это, то рекомендаций подобных написанный ранее не даст.

Будут вопросы, обращайтесь. Лучше по email ;)
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

Tu_144 писал(а):Почему Вы решили, что это письмо отправленно от Microsoft? Microsoft все обновления размещает на сайте и писем не пишет. Это не секьюрно и затратно весьма.
В _таких_ случаях (которые да, довольно редки) - рассылает.
Tu_144 писал(а):устранения уязвимости во всех поддерживаемых на данный момент версиях Windows
Так если зайти в бюллетень (ссылка в письме, кстати, на него и ведет) - то будет видно, что он-таки относится ко всем поддерживаемым версиям windows. И некоторым неподдерживаемым, например бете windows 7. У висты и win2k8 тоже есть проблемы - но меньшие; если 2k, 2k3 и XP можно заразить, вообще ничего о них не зная, то для того, чтобы пролезть на висту и 2k8, необходимо знать имя и пароль пользователя... но не обязательно с администраторскими правами.
Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Сообщение Vose »

Tu_144 писал(а):MS не рассылает пользователям письма.
ionika писал(а):я подписывалась на рассылку от майкрософта и бюллетень tech net
Читайте внимательно, что автор пишет. По своей инициативе - да, не рассылает, а по подписке - пожалуйста. Да и разве не видно, что всё ссылки на оффсайт MS ведут? :shock:
Да и насчёт "всех поддерживаемых на данный момент версиях Windows", как верно вам указал VPoluektov, правда написана, достаточно не полениться бюллетень прочитать. :wink:
Так, что с "сочувствием" у нас здесь - полный порядок! :D
Tu_144 писал(а):ionika не хочет ставить SP3 скорее всего потому, что XP стоит не лицензионный. Если это так, то уважаемый нелегальный пользователь софта от мелоксофта
И нечего тут расследование и борьбу за права "бедной и несчастной" MS разводить.
Я лично заметил, на одном рабочем и далеко не быстром компе, что свежеустановленная XP SP3 работает медленнее, чем с SP2, при одинаковых настройках системы. (на современных и быстрых это просто может не так заметно или незаметно вовсе).
2ionika
Ставьте рекомендуемый апдейт смело.
Глупый пингвин робко прячет, умный - смело достаёт...
Аватара пользователя
ionika
Королевишна
Сообщения: 2404
Зарегистрирован: 13 июн 2006, 03:19
Откуда: Москва

Сообщение ionika »

Ой скок всего понаписали интересного :)
Спасибо большое за помощь.

По порядку.
Прежде всего обращусь к Tu_144, подозревающему мня в краже финансовых средств у MS, спрашивала я не об этом, но раз начали уж..

Tu_144 писал(а):Почему Вы решили, что это письмо отправленно от Microsoft? Microsoft все обновления размещает на сайте и писем не пишет. Это не секьюрно и затратно весьма.
Это наверно ужасно, но, при всем уважении, в этой жизни затраты Майкрософта меня волнуют меньше всего на свете. Почему я решила, что письмо именно от них? Потому что, повторюсь,
ionika писал(а):я подписывалась на рассылку от майкрософта и бюллетень tech net
, также несколько лет я зарегина в службе Windows Live™ ID, и письма от майкрософта приходят регулярно. Но, несмотря на все это, и здесь вы правы, я все таки с некоторым подозрением отнеслась к призыву установить обновление,т.к. до этого именно таких писем не присылали, хотя адрес отправки вроде как тот же. Поэтому и задала свой вопрос здесь. Но прочитав все это, поняла, что писем с пожеланием установить обновление до этого не было потому, что все рекомендуемые обновления я устанавливала (т.е. поводов присылать мне такие письма не было), а сейчас меня сбил с толку этот SP3.
Tu_144 писал(а):ionika не хочет ставить SP3 скорее всего потому, что XP стоит не лицензионный. Если это так, то уважаемый нелегальный пользователь софта от мелоксофта, подумайте, откуда MS узнала о том, что Вы используете OC Windows и Ваш электронный адрес? И стала так добра, чтобы написать Вам письмо и предупредить об ужасной опасности... ;))
ХР лицензионная, сведения об адресе, о винде я сообщала сама при регистрации.
Причина, по которой я не хочу пока ставить СП3, совсем проста. Ну, первое, это то, что несколько раз наталкивалась на не очень лестные отзывы о сп3, о каких то проблемах появившихся в связи с установкой сп3 и т.д. Поэтому порешила, что пусть пока народ ( в общем понимании) это дело потестирует, выпустят какие нить заплатки, количество жалоб чуток уменьшится, вот тогда я и поставлю. Ибо, если несколько лет назад меня оч сильно интересовали какие то компьютерные проблемы, хотелось во всем разобраться, поковыряться на досуге, че и от чего не работает, то сейчас все это стало напрягать. Т.е. конечно же, если возникает какая либо проблемка, мешающая нормальному пользованию, ее приходится как то решать. Но ставить не оч надежный СП3, ( исключительно имхо, не придирайтесь, повторюсь, это имхо на основе чтения "по вершкам" всяких отзывов), а потом ковыряться, думать и т.д. почему не работает то то и то то, ну вот не интересно и не хочется. Хочется чтобы все работало безо всяких ковыряний. Чтобы можно было сделать все что хочешь. аНе могу сказать, что очень глубоко вникала в эти проблемы с СП3 или специально ими интересовалась, нет, нет, все чисто случайно. И возможно, что сейчас уже СП3 работает хорошо и жалоб на него нет. Но тут есть вторая причина, можно сказать основная, по которой я пока не хочу ставить СП3. Дело в том, что ХР, которая сейчас у мня, не переустанавливалась уже 2 с лишним года ( не доходят руки, не охота, все потом по новой настраивать,т.к. уже третий год идет и т.д.) . Естессно, она уже тормозит иногда сильно, на жестком много мусора, который надо как то отсортировать и т.д. и т.п., в общем этим всем надо заняться как то. А перед установкой СП все таки рекомендуется как то сохранить все хозяйство. Конечно же, оч важные для мня вещи и без этих предупреждений сохранены в 3 и 4 экземплярах на отдельных носителях. Но все таки "и на старуху бывает проруха". Я ж не знаю как отреагирует система на установку СП3, скорее всего, что хорошо, а если нет? Ну завалиться если она, вот опять сидеть копаться.Ну и зачем мне это надо ( учитывая, что потребности в СП 3, как таковом, у мня нет). Поэтому я хочу все таки в начале переустановить систему, а потом уж на чистую систему поставить СП3. Это мое решение можно считать глупым и бессмысленным, можно предполагать, что руки до переустановки никогда так и не дойдут, что можно бесконечно откладывать и никогда этого не сделать, что лучше из образа сверху накатать и т.д. и т.п. Можно думать все, что угодно, но это мое решение.

Tu_144 писал(а):ionika, Вы ошибочно связали настояивую рекомендацию установить SP3 и это письмо. Это невзаимосвязанные вещи.
Вот здесь вы правы, хотя и в другом контексте, нежели который имела в виду я.
Tu_144 писал(а):Если не хотите вообще видеть уведомлений, то нужно в Панели управление зайти в Security Center и далее в Automatic Updates и там выбрать опцию Turn off Automatic Updates. Прошу прощения за англ. с русской хр не работал. Скорее всего это переведено как Центр Безопасности, Автоматические обновления и Отключить автоматические обновления.
Вы очень невнимательно прочитали мое первое сообщение в данной теме, но, в любом случае, спасибо.

Все спасибо за объяснения, KB 958644 установила. Теперь опять таки настойчиво лезет установка КВ 936929 (это СП3), а так же КВ 956841. Хотела установить КВ 956841, но оно почему то до конца не устанавливается, может его после СП3 уже надо ставить? От СП3 я же отказываюсь..
Не каждый свитер неразрывно связан.... (В. Вишневский)Изображение
Аватара пользователя
ionika
Королевишна
Сообщения: 2404
Зарегистрирован: 13 июн 2006, 03:19
Откуда: Москва

Сообщение ionika »

Ух ты, слушьте а у нас че, форум починили чтоль?
Хм.. Надолго ли..
Не каждый свитер неразрывно связан.... (В. Вишневский)Изображение
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

ionika писал(а):Но прочитав все это, поняла, что писем с пожеланием установить обновление до этого не было потому, что все рекомендуемые обновления я устанавливала (т.е. поводов присылать мне такие письма не было),
Если сейчас проигнорировать обновление или три из обычного вторничного комплекта - такого письма все равно не пришлют. Вон, по поводу SP3 же не присылали...

Про это обновление написали потому, что оно действительно _очень нужно_. Дыр такого калибра в истории 2k/XP было только три - в одну лез бластер, в другую сассер, в третью, менее известную, сламмер.
ionika писал(а):а так же КВ 956841.
http://www.microsoft.com/rus/technet/se ... 8-064.mspx
Для домашней машины, где пользователь и так работает из-под аккаунта с административными правами - не сильно критично.
ionika писал(а):но оно почему то до конца не устанавливается, может его после СП3 уже надо ставить?
Нет, к SP2 оно тоже относится.
Аватара пользователя
ionika
Королевишна
Сообщения: 2404
Зарегистрирован: 13 июн 2006, 03:19
Откуда: Москва

Сообщение ionika »

VPoluektov писал(а):Про это обновление написали потому, что оно действительно _очень нужно_. Дыр такого калибра в истории 2k/XP было только три - в одну лез бластер, в другую сассер, в третью, менее известную, сламмер.
Ой я просто не правильно поняла ваше предыдущее сообщение, где вы грили про эти дыры, точнее, я не подумала, что это настолько важная заплатка..Спасип за пояснения.
Не каждый свитер неразрывно связан.... (В. Вишневский)Изображение
Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant »

"Лаборатория Касперского" распространила для пользователей предупреждение о необходимости установки обновления MS08-067 (http://www.microsoft.com/technet/securi ... 8-067.mspx) для операционной системы Microsoft Windows. Уязвимость, которую исправляет последнее обновление, представляет серьезную угрозу для многочисленных пользователей ПК.

Компания Microsoft объявила о выходе внеочередного обновления для операционных систем Microsoft Windows 2000, XP, Vista, Server 2003 и 2008. Для Microsoft Windows 2000, XP и Server 2003 обновление носит критический характер.

Необходимо отметить, что факт выхода внеочередного патча сам по себе уникален - последнее подобное обновление было весной 2007 года. В этот раз оно призвано избежать распространения через обнаруженную уязвимость потенциальных вредоносных червей, которые могут быть созданы злоумышленниками в ближайшие дни, а также исключить риск хакерских атак, связанных с уязвимостью.

По сведениям "Лаборатории Касперского", эта брешь схожа с критическими уязвимостями Microsoft Windows, обнаруженными в 2003-2004 гг., приведшими к массовым вирусным эпидемиям таких опасных сетевых червей, как LoveSan, Sasser и Rbot.

Уже известно, что существует вредоносная программа Trojan-Spy.Win32.Gimmiv.a, которая распространяется благодаря описанной уязвимости. Этот троянец был добавлен в антивирусные базы "Лаборатории Касперского" в ночь на 24 октября, и представляет собой программу-шпиона, нацеленную на кражу паролей пользователей. По данным экспертов "Лаборатории Касперского", оперативно осуществивших анализ данной троянской программы, она имеет китайское происхождение. Кроме того, обнаруженная уязвимость в операционной системе Microsoft Windows позволяет злоумышленникам удаленно получать полный контроль над компьютером пользователя.

Прям весь в напрягах... Пронесёт- не пронесёт ?

P.S. Много, интересно, но кое что непонятно http://www.secureblog.info/articles/364.html
"Ask not what your country can do for you, ask what you can do for your country." JFK
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

fant писал(а):Прям весь в напрягах... Пронесёт- не пронесёт ?
Это:
fant писал(а):вредоносная программа Trojan-Spy.Win32.Gimmiv.a
чудо - это фигня. Оно не имеет встроенного механизма размножения, потому зараженными оказываются только те, кого соизволил заразить создатель вируса. Оттуда и смешная цифра в 3000 зараженных компьютеров за день (был бы механизм размножения - было бы 300000).

Будет ли новая эпидемия - пока неясно. С одной стороны, микрософт приложил все усилия, чтобы обновление дошло до всех. С другой... а кто сказал, что эта эпидемия уже не идет? Не обязательно же авторы нового червя - такие же идиоты, как автор сассера, ронявший lsass в момент заражения. Сегодня через мои руки проходило два компьютера (из полей, то есть с доступом к интернету, но без доступа к SMS и, соответственно, патчу), у которых кто-то странным образом блокировал доступ к определенным веткам реестра... может, это оно и есть?
Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant »

Я позже ссылку прочитал, что в посте потом добавил.. Походу дети Билла такой шухер подняли дабы свою семилетнюю багу прикрыть и выйти из этого хренового для них положения с мордой героя.
"Ask not what your country can do for you, ask what you can do for your country." JFK
Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Сообщение Abdulla »

fant
Да тут, блин, не до геройства. Зато теперь реально пропиарить Висту и 2k8 Server.
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..
Ответить