» Обновления для Microsoft Windows XP

i4u1> Ну кстати с KB2264107 прояснилось что? Статья совсем о другом выдаётся. Отозвали с концами и нигде нету?
похоже на то
видимо что-то новое готовят

Произошло тихое обновление jre-6u21-windows-i586.exe до версии 6.0.210.7
Дата ЦП: 17.07.2010... Кто скачал jre-6u21 сразу после выхода релиза, не
забудьте перекачать заново...

mintyrhinoceros
про джаву уже было на предыдущей странице

Microsoft выпускает экстренный патч для критической уязвимости при обработке ярлыков

KB2286198 - это он.

В Windows обнаружили новую опасную уязвимость

cdrom2
Ну и как, поставил? Все иконки у ярлыков побелели?

Цитата:

KB2286198 - это он.

Элегантное решение - убить все иконки... Пожалуй, воздержусь от установки. В виртуале проверил o_O

eGorZ

Цитата:

Все иконки у ярлыков побелели?

XP SP3 у меня, поставил и какие иконки должны побелеть? На рабочем столе?
Если не побелели -это как, плохо?

eGorZ

Цитата:

Ну и как, поставил?

Честно говоря... ...не ставил.

я тоже, как и kirik64, сначала поставил на виртуальной машине, перегрузился - вроде полет нормальный. Затем рискнул установить на рабочей системе, перегрузился - вроде полет нормальный. По идее, должны были побелеть только иконки у ярлыков с расширением .lnk - чаще всего ссылки в меню "Программы" на сайты производителей ПО. Хотя, по утверждениям M$, таким изменениям должны были подвергнуться все иконки
Думаю, что наиболее весёлая картина должна наблюдаться под W7/Vista/W2K8Server с их интерфейсами.

vladvlad_go
Да кто ж его знает - плохо это или нет? Может они эту уязвимость как-нить иначе закрыли?

eGorZ
Забрал сейчас с Microsoft Update это обновление (KB2286198), на рабочую систему.
Перезагрузился для верности пару раз.
Обновление установлено - все до единого линка иконки отображают в прежней палитре, как было так и осталось вообщем.

Поставил патч на Xp sp3 все как было так и осталось. И при чем тут иконки? Если их через реестр убрать можно было. Для этого нет необходимости заменять файл shell32.dll

eGorZ

Цитата:

Думаю, что наиболее весёлая картина должна наблюдаться под W7/Vista/W2K8Server с их интерфейсами

Весело не весело, но побелели только с расширением .lnk, именно ссылки на веб-страницы, но не все .

to all
А случаем KB2286198 закрывает не эту дыру? -=> "Trojan.Stuxnet нашел «дыру» в Windows и проникает через ярлыки" на дрвебе статья http://news.drweb.com/show/?i=1229&lng=ru&c=5 - раз он закрывает эту дыру то ставим!

NegoroX
ваще-то, это весьма серьёзная зараза. Его модификации ещё и HIPS умеют обходить. Странно, что на DrWEB об том не написали. Но это уже тема не этой ветки, и даже не этого форума.

Вобщем, большого вреда от KB2286198 не наблюдается - ставить надо. Вот только насколько они надежно закрыли эту дыру?

Цитата:

Вобщем, большого вреда от KB2286198 не наблюдается

Наблюдается
поставил это обновление на Vista Bussines x86 на 2 машины...
после установки перегрузил компы... вроде бы полет нормальный... все в норме...
а в от сегодня утром выяснил: При печати из 2Гис отваливается служба печати...
версия 2Гис 3.0.7.1
в логах системы вот что:

Сбойное приложение spoolsv.exe, версия 6.0.6002.18005, штамп времени 0x49e02592, сбойный модуль ntdll.dll, версия 6.0.6002.18005, штамп времени 0x49e03821, код исключения 0xc0000374, смещение ошибки 0x000afaf8, ИД процесса 0x714, время запуска приложения 0x01cb338f1e52387b.

P.S. дополнение: только что на заметил что с этим обновлением так же вылетает spoolsv.exe если делать печать из Exell 2007 или Word 2007

Security Service Pack 4 для русской Windows XP SP3 версии 10.8.3
http://uploadbox.com/files/7k8R7a06oQ/
[more=Список изменений]14.07.2010
Обновлен:
KB890830 - Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из самых распространенных видов вредоносного ПО с компьютеров с системой Windows XP до версии v3.9 июль 2010

Добавлены:
KB982551-v2 - You cannot close a console window of an application after you stop debugging the application in Visual Studio on a computer that is running Windows XP (заменяет KB978037)
KB983246 - "Type Mismatch" error message when you run a VBA macro in a 64-bit version of an Office 2010 application
KB983458 - You cannot save documents to a folder or change the permission settings of folders on a SMB 1.0-based remote server from a Windows-based computer that has security update 980232 (MS10-020) installed (заменяет KB980232)
KB2229593 - MS10-042: уязвимость в центре справки и поддержки делает возможным удаленное выполнение кода
KB2264107 - This update helps protect against DLL preloading vulnerabilities in software applications on the Windows platform (заменяет KB973296, дополняет KB956572)

Удален:
KB967715 - Отключение функций автозапуска в Windows

03.08.2010
KB2286198 - MS10-046: Vulnerability in Windows Shell could allow remote code execution[/more]

Kandinsky
Странно, у меня подобных проблем с печатью не наблюдается.
Правда, набор софта несколько иной:
1. XP-x86 SP3 + O2K3 Ent
2. W7U-x64 + O2K10-x64 Ret
Ни Виста, ни O2K7 у меня не установлены.

Попробуй переустановить/обновить драйвер принтера.

Этот апдейт меняет только библиотеку shell32.dll на новую, которая должна иначе обрабатывать ярлыки.
Если сбой в ntdll.dll - то тут скорей всего иная причина.

eGorZ
Поздравляю с наступающим праздником второго вторника !!!
10 августа Microsoft закроет 34 уязвимости

cdrom2
да уж - как август, так у M$ начинается - заплатки пачками, сервиспаки

eGorZ
Особенно интересна информация...

Цитата:

Среди других продуктов, которые будут затронуты исправлениями, Microsoft выделяет Windows Update (WU) и Windows Server Update Services (WSUS), Microsoft Windows Malicious Software Removal Tool и Microsoft Download Center

Неужели опять изменят механизм проверки подлинности...

cdrom2
Ну, про WGA то пока ничего нет
Новую версию WUA они уже выложили, возможно ещё чего-нить обновят.
Возможно все эти обновки связаны с последней уязвимостью по .lnk

Вчера, при выходе на WinUpdate, получил сообщение:
Цитата:

Дата и время на компьютере не синхронизированы с сертификатом обновления. Чтобы это исправить:
1. В панели управления откройте элемент "Дата и время".
2. Проверьте правильность даты и времени.

[Код ошибки: 0x80072F8F]

Сегодня разобрался: антивирусу не нравится сертификат

собственно вопрос: это косяк микрософта или антивируса?

ОС: WinXP SP2+updates, IE8.

cdrom2
не... это Validation Tools, а программу апдейта меняли несколько раз.

eGorZ

Цитата:

Поздравляю с наступающим праздником второго вторника !!!

Хорошо бы в связи с этим обновить, все же наконец "Общий свод..."
Он не обновлялся уже почти четыре месяца, а тут еще ожидается
куча обновлений... Просто, потом уже можно не угнаться...
Итак уже много чего накопилось для внесения....

в папке обновлений полный список в ткст файле обновлений валяется

И где эта папка?

да вот чета - я ее удалил вместо с логами и прочей парашей, и вспомнить не могу где оно было.
wul.zip 38,9 КБ (39 899 байт)
вот прога составляет список обновлений.
щас поищу еще может где записано какую папку удалять надо было

Добавлено:
C:\WINDOWS\WindowsUpdate.log может ета
C:\WINDOWS\Downloaded Installations а может тута

Добавлено:
походу прога то тот список читала, а то чета у меня больше не работает

mintyrhinoceros
Да уж действительно, давненько это было - совсем замотался в этом году...

Переполнение буфера в win32k.sys драйвере в Microsoft Windows
Новость предоставлена исключительно для того, что бы в последующим можно было сопоставить эту ошибку соответствующему ей бюллетеню безопасности M$ и соответствующему этой же ошибке исправлению.