Архив
В клиенте Microsoft Forefront Threat Management Gateway 2010 обнаружена критическая уязвимость – устанавливаем обновление безопасности
В клиентском программном обеспечении Microsoft Forefront Threat Management Gateway 2010 Client обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в TMG Firewall Client Winsock провайдере. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код в контексте безопасности в клиентском приложении. Подробности относительно данной уязвимости можно прочитать по ссылке. Для решения проблемы необходимо скачать с сайта Microsoft и установить обновление безопасности Security Update for Forefront Threat Management Gateway (TMG) Client (KB 2520426).
Microsoft Safety Scanner — бесплатное средство безопасности
Microsoft недавно выпустил новое бесплатное средство обеспечения безопасности — Microsoft Safety Scanner (MSS). MSS — это бесплатно загружаемый инструмент безопасности для пользователей Windows, который обеспечивает сканирование по требованию и удаляет вирусы, шпионские программы и другое вредоносное ПО. Данная утилита не нуждается в установке и настройке. Сразу необходимо оговорить, что Microsoft Safety Scanner не является заменой антивирусного программного обеспечения, которое обеспечивает непрерывную защиту. MSS предназначен для использования в качестве дополнительного сканера по требованию в дополнение к существующему антивирусному программному обеспечению. При этом он не конфликтует с существующим антивирусным программным обеспечением, ранее установленным на компьютере.
Системные требования для данной утилиты довольно скромные:
1. Операционная система: Windows 7; Windows Server 2003; Windows Vista; Windows XP;
2. ПК с частотой ЦП 500 МГц или выше и ОЗУ 256 МБ или больше;
3. Дисплей VGA 800 × 600 или выше;
4. 200 МБ свободного места на диске;
Необходимо отметить следующее: срок действия Microsoft Safety Scanner истекает через 10 дней после загрузки. Для повторной проверки с учетом последних определений вирусов, средство Microsoft Safety Scanner необходимо загрузить и запустить повторно.
Скачать Microsoft Safety Scanner можно по этой ссылке с официального сайта.
После скачивания запускаем Microsoft Safety Scanner и принимаем лицензионное соглашение:
Нажимаем Далее и выбираем тип сканирования — быструю проверку, полную или выборочную:
После выполнения выбранной проверки MSS выдаст краткий отчет о своих действиях:
В случае обнаружения вредоносной программы, или возникновения ошибок в работе MSS отправляет в Microsoft отчет, в котором содержится информация о вредоносных программах или об ошибках возникших во время работы MSS. Также в отправленный отчет будет включена техническая информация о MSS, найденном вредоносное ПО, а также такая информация о Вашем компьютере как номер версии MSS, имена файлов, криптографический хеш, размер и другие характеристики любых вредоносных программ, которые были удалены из компьютера, информация об результате удаления вредоносного ПО (успешно или нет), изготовитель компьютера, модель и архитектура процессора и т.д. Кстати, если Вы не хотите, чтобы MSS отправлял какую-либо информацию в Microsoft, Вы можете отключить компонент отчетности MSS с использованием следующего ключа в реестре:
Subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MSERT
Entry name: \DontReportInfectionInformation
Type: REG_DWORD
Value data: 1
Ниже я постараюсь описать вкратце значения стандартных кодов ошибок в работе MSS.
Для просмотра кода ошибок необходимо сделать следующее:
1. Зайти в папку %systemroot%\debug , где %systemroot% – имя папки с установленной системой Windows (Windows Server).
2. Открыть файл msert.log в Блокноте и найти коды ошибок, которые обычно начинаются со следующих символов 0x.
3. Сравнить код найденной ошибки с одним из тех, что приведен в таблице и выполнить рекомендуемое действие.
Код ошибки |
Причина |
Рекомендуемое действие |
0x80508019 | Выбранный файл или диск для сканирования не существует | Изменить выбранный файл или диск для сканирования |
0x80508007 | Системе недостаточно свободной памяти | Повторите сканирование еще раз |
0x8050800C | Сканирование в данном контексте пользователя запрещено системой | Перезагрузите компьютер и попробуйте повторно запустить сканирование |
0x8050A005 | Сигнатуры не подписаны | Загрузите повторно Microsoft Safety Scanner |
0x8050A002 | База сигнатур повреждена | Загрузите повторно Microsoft Safety Scanner |
0x8050A004 | Сигнатуры не действительны или повреждены | Загрузите повторно Microsoft Safety Scanner |
0x80508002 | База сигнатур повреждена | Загрузите повторно Microsoft Safety Scanner |
0x80508004 | База сигнатур повреждена | Загрузите повторно Microsoft Safety Scanner |
0x8050A001 | MSS не может запустится из-за отсутствия сигнатур | Загрузите повторно Microsoft Safety Scanner |
0x80508001 | MSS не может запустится | Загрузите повторно Microsoft Safety Scanner |
0x80508025 | Для завершения действия пользователю необходимо выполнить следующую процедуру (к примеру изменить какие-либо настройки) | Следовать инструкциям MSS в логе или в сплывающих сообщениях |
0x80508024 | Для завершения операции пользователю необходимо запустить полную проверку и повторить действие повторно | Запустите полную проверку |
0x80508026 | Один из ресурсов является частью контейнера (например файл в архиве) | Определить файл в архиве и удалить его вручную |
Microsoft Security Update Guide, Second Edition–новая версия руководства по обновлениям безопасности для продуктов Microsoft
Microsoft выпускает множество различной документации относительно обеспечения безопасности своих продуктов через различные ресурсы – мануалы, бюллетени и т.д. Для обеспечения максимальной безопасности Вашей IT-инфраструктуры Microsoft выпустила вторую редакцию мануала по обновлениям безопасности (security update), в котором рассмотрены вопросы выпуска обновлений безопасности, их распространения в Вашей IT-инфраструктуре и ресурсах об обновлениях безопасности (Security Update). Выпущенное руководство описывает, как использовать эти ресурсы эффективно, чтобы обеспечить безопасность Вашей ИТ-среды. Скачать Microsoft Security Update Guide, Second Edition можно по этой ссылке с центра загрузок Microsoft. Сразу скажу, что документация выпущена на английском языке.
Вышло обновление для бета-версии антивируса Microsoft Security Essentilas v2
Microsoft выпустила обновление KB2461287 для бета-версии бесплатного антивируса Microsoft Security Essentials 2.0: после установки обновления антивирус имеет версию 2.0.522.0:
Обновление бета-версии антивируса можно произвести скачав новую версию через Microsoft Connect или установив предлагаемое через систему Windows Update обновление KB2461287.
Хочется предупредить любителей нелегального программного обеспечения – данный апдейт проверяет подлинность операционной системы и в случае установленной “пиратской версии” Windows устанавливает “временную бомбу” на 30-дневный срок для легализации Windows, после чего будет невозможно будет работать в нелегальной операционной системе.
В обновленной бета-версии бесплатного антивируса Microsoft Security Essentilas 2.0 появились следующие новшества:
-
Возможность пользователю вручную установить максимальную загрузку процессора при сканировании:
-
Возможность автоматической очистки карантина после истечения выбранного срока:
-
Возможность настройки пользователем проверку файлов антивирусом в зависимости от источника файлов – производить проверку только принимаемых файлов, только отправляемых или всех:
Как Вы поняли, изменения позволяют более тонко настроить антивирус, что является несомненно большим плюсом для пользователя.