На серверах HPE ProLiant следует обновить прошивку контроллера iLO4 до актуальной версии - 2.60 (30 May 2018)
Ссылка на загрузку
#HP #Update
Ссылка на загрузку
#HP #Update
Июльские обновления Windows Server могут нарушить работу Exchange Server, SQL Server, IIS.
Выпущены корректирующие обновления. И исходные и корректирующие обновления уже доступны в службах Windows Update, поэтому следуют обратить особое внимание на то, что при планировании развёртывания исходных обновлений очень желательно включать развёртывание соответствующих корректирующих обновлений.
Ссылка на подробное описание
#Windows #Server #Update #Exchange #SQL #IIS
Выпущены корректирующие обновления. И исходные и корректирующие обновления уже доступны в службах Windows Update, поэтому следуют обратить особое внимание на то, что при планировании развёртывания исходных обновлений очень желательно включать развёртывание соответствующих корректирующих обновлений.
Ссылка на подробное описание
#Windows #Server #Update #Exchange #SQL #IIS
Ошибка появляется при обновлении версий Windows 10 1803 или 1809 и будет исправлена в будущих обновлениях
https://www.securitylab.ru/news/498906.php
#Windows10 #Update
https://www.securitylab.ru/news/498906.php
#Windows10 #Update
SecurityLab.ru
Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»
В качестве причины блокировки Windows 10 May 2019 Update производитель указал «некорректное переназначение драйверов».
Добавлены статьи Вики
📺"Как сохранить конфигурацию и текущую версию IOS v15 с флэш-накопителя коммутатора Cisco Catalyst на TFTP-сервер"
📺"Как обновить микрокод IOS v15 на коммутаторе Cisco Catalyst"
📺"Настройка RADIUS аутентификации в IOS v15 для подключения к коммутатору Cisco Catalyst 3560X"
📺"Как включить поддержку больших пакетов Jumbo Frame на коммутаторе Cisco Catalyst 3560X"
📺"Восстановление лицензии на коммутаторе Cisco Catalyst 2960X"
#Cisco #Catalyst #Switch #3560X #2960X #IOS #TFTP #Firmware #Update #RADIUS #AAA #License #Recovery
📺"Как сохранить конфигурацию и текущую версию IOS v15 с флэш-накопителя коммутатора Cisco Catalyst на TFTP-сервер"
📺"Как обновить микрокод IOS v15 на коммутаторе Cisco Catalyst"
📺"Настройка RADIUS аутентификации в IOS v15 для подключения к коммутатору Cisco Catalyst 3560X"
📺"Как включить поддержку больших пакетов Jumbo Frame на коммутаторе Cisco Catalyst 3560X"
📺"Восстановление лицензии на коммутаторе Cisco Catalyst 2960X"
#Cisco #Catalyst #Switch #3560X #2960X #IOS #TFTP #Firmware #Update #RADIUS #AAA #License #Recovery
С учетом того, что Chrome является одним из наиболее часто используемых браузеров в России, предлагается обновить его до версии 88.0.4324.146 во избежание компрометации личных данных.
Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments.
Кроме того, в новом выпуске устранено ещё 5 уязвимостей, из которых 4 присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 52500 долларов США (одна премия $20000, две премии $10000, по одной премии $7500 и $5000). Размер одного вознаграждения пока не определён.
P.S. Microsoft Edge на базе Chromium пока без обновлений… Текущая версия 88.0.705.56
#Update #Security #Chrome
Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments.
Кроме того, в новом выпуске устранено ещё 5 уязвимостей, из которых 4 присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 52500 долларов США (одна премия $20000, две премии $10000, по одной премии $7500 и $5000). Размер одного вознаграждения пока не определён.
P.S. Microsoft Edge на базе Chromium пока без обновлений… Текущая версия 88.0.705.56
#Update #Security #Chrome
Пока идет тотальное обновление программного обеспечения для устранения 0-day уязвимостей (HAFNIUM targeting Exchange Servers with 0-day exploits, обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости) компания Microsoft латает дыры, а точнее помогает исправлять свои обновления для Windows 10.
Мартовское обновление Windows 10 KB5000802 принесло пользователям принтеров марок Kyocera, Ricoh, Zebra и некоторых других “синий экран смерти”.
Кому это не понравилось предприняли самый действенный способ в данной ситуации – откатить систему, удалив обновления. При этом на официальном сайте Microsoft проблема “Error when attempting to print to certain printers” была уже зафиксирована и взята в работу.
Вчера вышло обновление KB5001567 на обновление, которое должно решить вопрос с проблемной печатью принтеров марок Kyocera, Ricoh, Zebra и некоторых других.
#Microsoft #Bug #Update #Print
Мартовское обновление Windows 10 KB5000802 принесло пользователям принтеров марок Kyocera, Ricoh, Zebra и некоторых других “синий экран смерти”.
Кому это не понравилось предприняли самый действенный способ в данной ситуации – откатить систему, удалив обновления. При этом на официальном сайте Microsoft проблема “Error when attempting to print to certain printers” была уже зафиксирована и взята в работу.
Вчера вышло обновление KB5001567 на обновление, которое должно решить вопрос с проблемной печатью принтеров марок Kyocera, Ricoh, Zebra и некоторых других.
#Microsoft #Bug #Update #Print
Microsoft выпустила внеплановый патч для уязвимости PrintNightmare
Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.exe).
Вокруг проблемы PrintNightmare возникло много недопонимания, так как сначала Microsoft объединила под одним идентификатором (CVE-2021-1675) две уязвимости. Но официальный патч, выпущенный в июне, исправлял только часть проблемы, оставляя критический RCE-баг неисправленным. Из-за этого в конце июня группа китайских исследователей случайно опубликовала свой PoC-эксплоит для этой уязвимости, полагая, что проблема уже устранена.
Код эксплоита быстро удалили с GitHub, однако он все равно просочился в сеть, а ИБ-сообщество обнаружило, что опасная RCE-уязвимость в Windows Print Spooler по-прежнему актуальна. В итоге, чтобы устранить недоразумение, Microsoft присвоила второй ошибке отдельный идентификатор CVE-2021-34527, а также подтвердила, что проблема позволяет удаленно выполнить произвольный код с привилегиями SYSTEM и позволяет атакующему устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с пользовательскими правами.
Теперь компания опубликовала внеплановые патчи для PrintNightmare, но исправления пока неполные, так как уязвимость все еще можно эксплуатировать локально для получения привилегий SYSTEM.
Исправления уже доступны для следующих ОС:
- Windows 10 21H1 (KB5004945);
- Windows 10 20H1 (KB5004945);
- Windows 10 2004 (KB5004945);
- Windows 10 1909 (KB5004946);
- Windows 10 1809 и Windows Server 2019 (KB5004947);
- Windows 10 1507 (KB5004950);
- Windows 8.1 и Windows Server 2012 (KB5004954/KB5004958);
- Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB5004953/KB5004951);
- Windows Server 2008 SP2 (KB5004955/KB5004959).
Патчи для Windows 10 1607, Windows Server 2016 и Windows Server 2012 пока не готовы, но, по информации Microsoft, будут выпущены в ближайшее время.
#Microsoft #Patch #Update
Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.exe).
Вокруг проблемы PrintNightmare возникло много недопонимания, так как сначала Microsoft объединила под одним идентификатором (CVE-2021-1675) две уязвимости. Но официальный патч, выпущенный в июне, исправлял только часть проблемы, оставляя критический RCE-баг неисправленным. Из-за этого в конце июня группа китайских исследователей случайно опубликовала свой PoC-эксплоит для этой уязвимости, полагая, что проблема уже устранена.
Код эксплоита быстро удалили с GitHub, однако он все равно просочился в сеть, а ИБ-сообщество обнаружило, что опасная RCE-уязвимость в Windows Print Spooler по-прежнему актуальна. В итоге, чтобы устранить недоразумение, Microsoft присвоила второй ошибке отдельный идентификатор CVE-2021-34527, а также подтвердила, что проблема позволяет удаленно выполнить произвольный код с привилегиями SYSTEM и позволяет атакующему устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с пользовательскими правами.
Теперь компания опубликовала внеплановые патчи для PrintNightmare, но исправления пока неполные, так как уязвимость все еще можно эксплуатировать локально для получения привилегий SYSTEM.
Исправления уже доступны для следующих ОС:
- Windows 10 21H1 (KB5004945);
- Windows 10 20H1 (KB5004945);
- Windows 10 2004 (KB5004945);
- Windows 10 1909 (KB5004946);
- Windows 10 1809 и Windows Server 2019 (KB5004947);
- Windows 10 1507 (KB5004950);
- Windows 8.1 и Windows Server 2012 (KB5004954/KB5004958);
- Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB5004953/KB5004951);
- Windows Server 2008 SP2 (KB5004955/KB5004959).
Патчи для Windows 10 1607, Windows Server 2016 и Windows Server 2012 пока не готовы, но, по информации Microsoft, будут выпущены в ближайшее время.
#Microsoft #Patch #Update
