В клиенте Microsoft Forefront Threat Management Gateway 2010 обнаружена критическая уязвимость – устанавливаем обновление безопасности

В клиентском программном обеспечении   Microsoft Forefront Threat Management Gateway 2010 Client обнаружена критическая уязвимость, позволяющая злоумышленнику  удаленно выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в TMG Firewall Client Winsock провайдере. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код в контексте безопасности в клиентском приложении. Подробности относительно данной уязвимости можно прочитать  по ссылке.  Для решения проблемы необходимо скачать с сайта Microsoft и установить обновление безопасности Security Update for Forefront Threat Management Gateway (TMG) Client (KB 2520426).

Microsoft Safety Scanner — бесплатное средство безопасности

Microsoft недавно выпустил новое бесплатное средство обеспечения безопасности —  Microsoft Safety Scanner (MSS).  MSS — это бесплатно загружаемый инструмент безопасности для пользователей Windows, который  обеспечивает сканирование по требованию и удаляет вирусы, шпионские программы и другое вредоносное ПО. Данная утилита не нуждается в установке и настройке.  Сразу необходимо оговорить, что Microsoft Safety Scanner  не является заменой антивирусного программного обеспечения, которое обеспечивает непрерывную защиту. MSS предназначен для использования в качестве дополнительного сканера по требованию в дополнение   к существующему антивирусному программному обеспечению. При этом он не конфликтует с существующим антивирусным программным обеспечением, ранее установленным на компьютере.

Системные требования для данной утилиты довольно скромные:

1. Операционная система: Windows 7; Windows Server 2003; Windows Vista; Windows XP;
2. ПК с частотой ЦП 500 МГц или выше и ОЗУ 256 МБ или больше;
3. Дисплей VGA 800 × 600 или выше;
4. 200 МБ свободного места на диске;

Необходимо отметить следующее: срок действия Microsoft Safety Scanner истекает через 10 дней после загрузки. Для повторной проверки с учетом последних определений вирусов, средство Microsoft Safety Scanner необходимо загрузить и запустить повторно.

Скачать Microsoft Safety Scanner можно по этой ссылке с официального сайта.

После скачивания запускаем Microsoft Safety Scanner и принимаем лицензионное соглашение:

Нажимаем Далее  и выбираем тип сканирования — быструю проверку, полную или выборочную:

После выполнения выбранной проверки MSS выдаст краткий отчет о своих действиях:

В случае обнаружения  вредоносной программы, или возникновения ошибок в работе MSS отправляет в Microsoft  отчет, в котором содержится информация о вредоносных программах или об ошибках возникших во время работы MSS. Также в отправленный отчет будет включена техническая информация о MSS, найденном вредоносное ПО, а также такая информация о Вашем компьютере как номер версии MSS, имена файлов, криптографический хеш, размер и другие характеристики любых вредоносных программ, которые были удалены из компьютера, информация об результате удаления вредоносного ПО (успешно или нет), изготовитель компьютера, модель и архитектура процессора и т.д. Кстати, если Вы не хотите, чтобы  MSS отправлял какую-либо информацию в Microsoft, Вы можете отключить компонент отчетности MSS с использованием следующего ключа в реестре:

Subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MSERT
Entry name: \DontReportInfectionInformation
Type: REG_DWORD
Value data: 1

Ниже я постараюсь описать вкратце значения стандартных кодов ошибок в работе MSS.

Для просмотра кода ошибок необходимо сделать следующее:

1. Зайти в папку %systemroot%\debug , где %systemroot% – имя папки с установленной системой Windows (Windows Server).
2. Открыть файл msert.log в Блокноте и найти коды ошибок, которые обычно начинаются со следующих символов 0x.
3. Сравнить код найденной ошибки с одним из тех, что приведен в таблице и выполнить рекомендуемое действие.

Код ошибки	Причина	Рекомендуемое действие
0x80508019	Выбранный файл или диск для сканирования не существует	Изменить выбранный файл или диск для сканирования
0x80508007	Системе недостаточно свободной памяти	Повторите сканирование еще раз
0x8050800C	Сканирование в данном контексте пользователя запрещено системой	Перезагрузите компьютер и попробуйте повторно запустить сканирование
0x8050A005	Сигнатуры не подписаны	Загрузите повторно Microsoft Safety Scanner
0x8050A002	База сигнатур повреждена	Загрузите повторно Microsoft Safety Scanner
0x8050A004	Сигнатуры не действительны или повреждены	Загрузите повторно Microsoft Safety Scanner
0x80508002	База сигнатур повреждена	Загрузите повторно Microsoft Safety Scanner
0x80508004	База сигнатур повреждена	Загрузите повторно Microsoft Safety Scanner
0x8050A001	MSS не может запустится из-за отсутствия сигнатур	Загрузите повторно Microsoft Safety Scanner
0x80508001	MSS не может запустится	Загрузите повторно Microsoft Safety Scanner
0x80508025	Для завершения действия пользователю необходимо выполнить следующую процедуру (к примеру изменить какие-либо настройки)	Следовать инструкциям MSS в логе или в сплывающих сообщениях
0x80508024	Для завершения операции пользователю необходимо запустить полную проверку и повторить действие повторно	Запустите полную проверку
0x80508026	Один из ресурсов является частью контейнера (например файл в архиве)	Определить файл в архиве и удалить его вручную

Microsoft Security Update Guide, Second Edition–новая версия руководства по обновлениям безопасности для продуктов Microsoft

Microsoft выпускает множество различной документации относительно обеспечения безопасности своих продуктов через различные ресурсы – мануалы, бюллетени и т.д.  Для обеспечения максимальной безопасности Вашей IT-инфраструктуры Microsoft выпустила вторую редакцию мануала по обновлениям безопасности (security update), в котором рассмотрены вопросы выпуска обновлений безопасности,  их распространения в Вашей IT-инфраструктуре и ресурсах об обновлениях безопасности (Security Update). Выпущенное руководство описывает, как использовать эти ресурсы эффективно, чтобы обеспечить безопасность Вашей ИТ-среды. Скачать Microsoft Security Update Guide, Second Edition можно по этой ссылке с центра загрузок Microsoft. Сразу скажу, что документация выпущена на английском языке.

Вышло обновление для бета-версии антивируса Microsoft Security Essentilas v2

Microsoft выпустила обновление KB2461287 для бета-версии  бесплатного антивируса Microsoft Security Essentials 2.0: после установки обновления антивирус имеет  версию 2.0.522.0:

Обновление бета-версии антивируса можно произвести скачав новую версию через  Microsoft Connect или установив предлагаемое через систему Windows Update обновление KB2461287.

Хочется предупредить любителей нелегального программного обеспечения – данный апдейт проверяет  подлинность операционной системы  и в  случае установленной “пиратской версии” Windows устанавливает “временную бомбу” на 30-дневный срок для легализации Windows, после чего будет невозможно будет работать в нелегальной операционной системе.

В обновленной бета-версии бесплатного антивируса Microsoft Security Essentilas 2.0 появились следующие новшества:

1. Возможность пользователю вручную установить максимальную загрузку процессора при сканировании:

   

2. Возможность автоматической очистки карантина после истечения выбранного срока:

   

3. Возможность настройки пользователем проверку файлов антивирусом в зависимости от источника файлов – производить проверку только принимаемых файлов, только отправляемых  или всех:

   

Как Вы поняли, изменения позволяют более тонко настроить антивирус, что является несомненно большим плюсом для пользователя.