Рубрика «windows» - 110

в 21:25, , рубрики: CVE-2013-3893, internet explorer, windows, Блог компании ESET NOD32, информационная безопасность, метки: ,

Microsoft сообщает об обнаруженной таргетированной атаке на пользователей браузера Internet Explorer 8 & 9, в которой используется 0day уязвимость (CVE-2013-3893 MSHTML Shim), присутствующая во всех версиях браузера IE (6-10) для всех версий ОС XP(SP3)-Vista-Seven-8-RT x32/x64. Как и в случае со многими другими уязвимостями в IE, она имеет тип Remote Code Execution и используется злоумышленниками для скрытной установки вредоносного кода. Эксплуатирование относится к типу memory-corruption и связано с неправильным обращением кода браузера к удаленному блоку памяти (use-after-free). При этом исполняемый код получит те же права в системе, что и текущий пользователь.

Microsoft is investigating public reports of a vulnerability in all supported versions of Internet Explorer. Microsoft is aware of targeted attacks that attempt to exploit this vulnerability in Internet Explorer 8 and Internet Explorer 9. Applying the Microsoft Fix it solution, «CVE-2013-3893 MSHTML Shim Workaround,» prevents the exploitation of this issue. See the Suggested Actions section of this advisory for more information.

The vulnerability is a remote code execution vulnerability. The vulnerability exists in the way that Internet Explorer accesses an object in memory that has been deleted or has not been properly allocated. The vulnerability may corrupt memory in a way that could allow an attacker to execute arbitrary code in the context of the current user within Internet Explorer. An attacker could host a specially crafted website that is designed to exploit this vulnerability through Internet Explorer and then convince a user to view the website.

Новая cross Internet Explorer уязвимость эксплуатируется in the wild

Читать полностью »

в 10:50, , рубрики: private cloud, SCVMM, System Center 2012 R2, virtualization, windows, Блог компании Microsoft, ит-инфраструктура, метки: , , ,

Приветствую вас, мои друзья и коллеги!

Сегодня набирает обороты очередная огненная рабочая неделя (несмотря на далеко не огненную погоду за окном)…
И пользуюсь особенностью этого, я решил посвятить вас в тайные подробности новинок столь облачного System Center 2012 R2 — Virtual Machine Manger…

Облако растет и мужает — или новинки System Center Vitrual Machine Manager 2012 R2

Читать полностью »

в 20:28, , рубрики: ASP, windows, Серверное администрирование

В данном топике я поделюсь своим опытом модифицирования RDweb для Windows Server 2008R2.

До интеграции Remote Desktop Services в организации была полная неразбериха с портами и перенаправлениями.

Передо мной стояла задача закрыть все порты и пустить всех через Remote Desktop Gateway. Но платить за лицензию TS никто не хотел, поэтому «просто» сделать через RemoteApp не получилось. Пришлось делать свой костыль.

Читать полностью »

в 12:21, , рубрики: windows, Программирование, метки:

Многие из вас, уважаемыее, пользуются функциями ядра Windows. Однако далеко не все представляют себе, как же эти функции вызываются. А знание некоторых механизмов ядра может быть весьма полезным.

Этот текст не предназначается драйверописателям, которые (по идее) знают это даже на более глубоком уровне.
Читать полностью »

в 9:27, , рубрики: raid, windows, дисковый массив, резервное копирование, метки: , , ,

Я постоянно пытаюсь найти какие-то альтернативы RAID'ам в плане объединения нескольких жестких дисков в единый массив. Пробовал много что, но ни на чем так и не остановился окончательно. RAID не нравится тем, что штука достаточно капризная, негибкая и требовательная до дискового пространства.

image

Что мне вообще хочется:

  1. Объединить диски с данными в один массив большого объема, чтобы не приходилось вручную сортировать файлы — что возникает при нескольких дисках (пусть даже при монтировании их в папки).
  2. Иметь возможность добавлять/удалять/заменять диски в любой момент без развала массива.
  3. Независимость информации на дисках друг от друга — чтобы смерть одного из них не приводила к недоступности остальных.
  4. В идеале — какой-то метод хранения одного файла на нескольких дисках. Бэкапы — это хорошо и я их делаю, но лучше, когда к их помощи не приходится прибегать.

Читать полностью »

в 18:45, , рубрики: KB2859537, windows, windows 7, обновления, метки: , ,

Доброго дня,

спешу сообщить, что Microsoft выпустило новое обновление-которое-нельзя-устанавливать, KB2872339.
Это касается только пользователей нелицензионной Windows 7

Данное обновление является продолжением печально известного KB2859537

Обновление KB2872339 заменяет KB2859537, т.е. содержит более новые версии файлов ядра. Его установка может привести к точно таким же проблемам, конкретно — перестают запускаться сторонние приложения, а также некоторые приложения Microsoft. Пользоваться системой невозможно. Это происходит из за несовместимости некоторых активаторов и кряков с новым ядром.

Читать полностью »

в 5:02, , рубрики: windows, Windows 8.1, windows azure, windows phone, Блог компании Microsoft, доклады, конференция, Программирование, разработка, трансляция, метки: , , , , , , , ,

Прямая трансляция Windows Camp

Сегодня, 12 сентября в Москве в Digital October проходит конференция Windows Camp. На этой конференции мы расскажем о разработке под Windows 8.1, Windows Phone и Windows Azure. Читать полностью »

в 19:56, , рубрики: open source, reactos, windows, wine, операционные системы, метки: , , ,

imageСегодня в день 66ти летия обнаружения первого бага в программе команда проекта ReactOS выпустила юбилейный 60ти тысячный билд одноименной операционной системы.
Скачать установочный образ можно здесь

60000 коммит

Comments

For our 60000th commit, I bring you a complete rewrite of the Named Pipe File System. It is not yet «active», but I consider this to now be largely code complete and worthy of the prize (and I didn't want to delay other commiters any further). Once the code is reviewed, fixed, tested, and commented, it will replace our old and aging NPFS. This driver is cross-compatible with Windows Server 2003. It is expected to fix winetest incompatiblities, speed up performance, and reduce bizare RPC/SCM issues. This commit is dedicated to my best friend Rachel, who has not only always been there for me, but was also the motivating factor behind my return to my passion — ReactOS :)

[NPFS-NEW]: Implement QueryVolume, QuerySecurity, SetSecurity. Everything but Directory Query, Fast I/O, and a few rare FSCTLs is implemented now. The former two will come in an upcoming commit.
[NPFS-NEW]: Major cleanup in the way some member variables were being addressed. Reference them as array members based on the correct FILE_PIPE defines from now on. Also fix a lot of formatting issues. Fix a bunch of bugs that were found. Use FILE_PIPE_SERVER_END and FILE_PIPE_CLIENT_END intead of a BOOLEAN. Use TRUE/FALSE/STATUS_SUCCESS/NULL/etc when needed intead of 0/1. The code formatting can/should still be improved, but this was a big help.

содержал в себе новую реализацию драйвера файловой системы именованых каналов NPFS
Читать полностью »

в 19:08, , рубрики: patchtuesday, windows, Блог компании ESET NOD32, информационная безопасность, метки:

Microsoft анонсировали выпуск серии обновлений, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (5 сентября) секьюрити-фиксы покрывают более 50 уникальных уязвимостей (4 исправления со статусом Critical и 10 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Одно из обновлений MS13-069 нацелено на исправление десяти Critical уязвимостей в браузере Internet Explorer (начиная с 6-й версии и заканчивая новейшим IE 10 для всех ОС Windows XP — 8 — RT, x32 и x64, серверных версий ОС как Moderate). Уязвимости относятся к типу Remote Code Execution (memory-corruption) и могут использоваться для скрытной установки вредоносного кода (drive-by). Для применения исправления нужна перезагрузка.

Microsoft и Adobe выпустили обновления для своих продуктов, сентябрь 2013

В сентябре стали известны подробности эксплуатирования RCE уязвимости в win32k.sys, которая была закрыта MS13-053 и может использоваться для обхода ограничений режима sandbox в браузере Google Chrome (Google Chrome full sandbox bypass w/ win32k, WebKit/Blink flaws via CVE-2013-0912, CVE-2013-1300). Успешная демонстрация работы связки эксплойтов для проведения drive-by атаки в последней [на тот момент] версии Chrome была продемонстрирована на Pwn2Own 2013, о чем мы уже писали ранее. В прошлом месяце Microsoft закрыли уязвимости в последней версии Internet Explorer и механизме ASLR, которые использовались для успешного проведения drive-by атаки в рамках Pwn2Own 2013.

Читать полностью »

в 9:50, , рубрики: windows, Windows 8, домашний сервер, системное администрирование, метки: , ,

Приветствую!

Наверное, каждому хотелось бы иметь свой домашний сервер, который не только выполнял бы роль медиа-сервера, но и позволял использовать его как файловое хранилище, хранилище Backup’ов и принт-сервер.

В один из чудесных осенних дней меня тоже посетила эта мысль. Дело в том, в доме «развелось» слишком много устройств, которые захотелось объединить во что-то структурированное. Было принято решение поднять домашний сервер. В качестве ОС сначала хотелось использовать Windows Server 2012 Essentials, в состав которого вошли такие продукты, как Windows Home Server и Windows Small Business Server, но после нескольких часов работы с ней я понял, что использовать Windows Server 2012 в домашних условиях слишком «жирно». Тогда я решил использовать ОС попроще, а именно Windows 8 Pro, лицензия на которую лежала без дела.

Предупреждение. Я прекрасно понимаю, что поднять домашний сервер на Unix-подобных ОС, возможно, было бы и проще, но в данном материале я хочу рассказать, как поднять такой сервер на клиентской ОС Windows 8 Профессиональная обычному пользователю ПК (ну, или почти обычному), который никогда не имел опыта общения с Unix.
Читать полностью »

1...1020...109110111...120130...171
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js