Рубрика «windows» - 114

в 21:09, , рубрики: MS13-061, windows, Блог компании ESET NOD32, информационная безопасность, метки:

Компания отозвала Critical фикс MS13-061, который был выпущен в рамках Patch Tuesday и нацелен на исправление Remote Code Execution уязвимостей в Exchange Server версий 2007, 2010 и 2013. В частности проблемы возникли с установкой патча на системы Exchange Server 2013 «the Content Index for mailbox databases shows as Failed and the Microsoft Exchange Search Host Controller service is renamed.».

Microsoft отзывает MS13 061

В случае если патч был установлен, следует воспользоваться KB 2879739 для исправления ситуации.
Читать полностью »

в 15:21, , рубрики: windows, системное администрирование

Одним прекрасным весенним утром, когда свежая почта уже была прочитана, а чашка с чаем еще не закончилась, я наткнулся на статью в блоге «Ask the Directory Services Team» под названием Configuring Change Notification on a MANUALLY created Replication partner. В ней сотрудник Microsoft Джонатан Стивенс описывает способ научить ваши контроллеры домена побыстрее реплицировать изменения в AD между сайтами (в определенных условиях).
«Клево! — подумал я тогда — надо попробовать.»
Читать полностью »

в 8:59, , рубрики: windows, Блог компании ESET NOD32, информационная безопасность

Вчера компания Microsoft выпустила набор security-обновлений для своих продуктов, среди которых было обновление MS13-063, которое исправляет возможность обхода таких «смягчающих» механизмов эксплуатирования как DEP & ASLR. Техника обхода этих механизмов в эксплойтах была продемонстрирована ресерчерами NSFocus Security Labs на конференции CanSecWest и VUPEN на Pwn2Own 2013.

Мы уже писали про механизмы EMET v4, в котором появилась возможность противодействия к использованию метода ntdll!LdrHotPatchRoutine для загрузки кода нужной библиотеки в памяти, обходя т. о. ограничения накладываемые DEP&ASLR. LdrHotPatchRoutine используется ОС как часть «хот патчинга» (исправления компонентов без применения перезагрузки) и позволяет загружать динамические библиотеки из различных мест, включая сеть (через UNC адреса). MS13-063 вводит для ОС исправление, аналогичное по возможностям тому, что было продемонстрировано в EMET.

ntdll!LdrHotPatchRoutine & DEP/ASLR bypass (MS13 063)

Эксплуатирование LdrHotPatchRoutine тесно связано с обходом ASLR при использовании всем известной структуры UserSharedData (KUSER_SHARED_DATA), которая проецируется по жестко заданным адресам в режиме пользователя (0x7ffe0000) и в режиме ядра (0xffdf0000). Структура используется для быстрого доступа компонентов ОС, работающих в режиме пользователя и ядра к некоторым разделяемым служебным данным (информация отладки, таймера, версия ОС и др.). При использовании некоторых указателей на функции в UserSharedData атакующий может быстро выяснить адрес необходимой функции. В частности, 64-битные версии Windows до Windows 8 хранили в этой структуре указатели на функции 32-битной версии ntdll, которую ОС использует для WoW64.

Читать полностью »

в 8:32, , рубрики: autofac, mvvm, windows, Windows 8, windows phone, навигация, разработка, разработка под windows phone, метки: , , , ,

Навигация в сабжевых платформах проста, но доставляет некоторый зуд в некоторых местах при попытке красиво связать ее с MVVM. К примеру, в Windows Phone навигация происходит только по ccылкам с возможностью задать параметры только в URI (т.е. строками) что особенно доставляет удовольствие при перемещении представлений в другие папки

Navigate(Uri uri)

тогда как в Windows Store интерфейс немного улучшили и дали возможность передавать объект 

Navigate(Type pageType, object argument)

Тут есть интересная особенность – argument должен быть сериализуемым, иначе он пройдет на страницу успешно но поломает NavigationState (функция GetNavigationState зависнет при вызове).
Собственно, задача mvvm-навигации – это красивое связывание представлений с вьюмоделями и передача вьюмоделей при переходе на представления. Задавшись такой задачей я написал небольшой тулкит с примерами для Windows Store и Windows Phone.

Как это выглядит?

Регистрация

И так, сперва нам надо собственно связать представления с вьюмоделями (в качестве IoC я использую Autofac в примерах):

_navigationBuilder
    .RegisterViewModel<FrameViewModel>().StaticResource().WithoutView()
    .RegisterViewModel<MainViewModel>().Singleton().ForView<MainPage>()
    .RegisterViewModel<NotesViewModel>().StaticResource().ForView<NotesView>()
    .RegisterViewModel<NoteViewModel>().ForView<NoteView>()
    .RegisterViewModel<AppSettingsViewModel>().ForView<AppSettingsView>()
    ;

Читать полностью »

в 20:01, , рубрики: patch tuesday, windows, Блог компании ESET NOD32, информационная безопасность, метки:

Microsoft анонсировали выпуск серии обновлений, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (8 августа) секьюрити-фиксы покрывают более 20 уникальных уязвимостей (3 исправления со статусом Critical и 5 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Одно из обновлений MS13-059 нацелено на исправление одиннадцати Critical уязвимостей в браузере Internet Explorer (начиная с 6-й версии и заканчивая новейшим IE 10 для всех ОС Windows XP — 8 — RT, x32 и x64, серверных версий ОС как Moderate). Уязвимости относятся к типу Remote Code Execution и могут использоваться для скрытной установки вредоносного кода (drive-by). Для применения исправления нужна перезагрузка.

Обновление MS13-063 устраняет уязвимости CVE-2013-2556, CVE-2013-3196, CVE-2013-3197, CVE-2013-3198 типа Elevation of Privelege в 32-битных Windows XP, Windows Server 2003, Windows 8 и во всех версиях Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2. CVE-2013-2556 присутствует в коде реализации Address Space Layout Randomization (ASLR). Уязвимость позволяет атакующему обойти возможности ASLR и заранее рассчитать нужный адрес загрузки компонента в памяти. Т. е. такая возможность потенциально может быть частью эксплойта, который эксплуатирует другую уязвимость типа Remote Code Execution для удаленного исполнения кода. Другие три уязвимости присутствуют в коде ядре и связаны с использованием memory-corruption в NT Virtual DOS Machine (NTVDM) для запуска своего кода в режиме ядра. Эти уязвимости были обнаружены ресерчерами VUPEN в рамках Pwn2Own 2013.

Microsoft выпустили очередной набор обновлений, август 2013

Критическое обновление MS13-061 устраняет три RCE уязвимости (CVE-2013-2393, CVE-2013-3776, CVE-2013-3781) в Microsoft Exchange Server 2007, 2010 и 2013. Уязвимости могут быть использованы злоумышленниками через специально сформированный файл при его просмотре через интерфейс в браузере Outlook Web Access. При этом атакующий может запустить произвольный код на Exchange Server.

Читать полностью »

в 4:32, , рубрики: html, javascript, windows, Windows 8, Windows 8.1, winjs, Блог компании Microsoft, метки: , , , ,

Продолжаем нашу серию обзоров новинок в мире Windows-разработки и материалов конференции Build. Ранее в серии:

Build 2013 для HTML/JS разработчиков под Windows 8.1 и обзор полезных докладов

Сегодня мы расскажем о том, что нового появилось в Windows 8.1 для разработчиков приложений на HTML/JS. И сразу отмечу, что обновленные примеры кода можно скачать в соответствующем разделе MSDN.
Читать полностью »

в 18:04, , рубрики: microsoft, windows, windows store, квест, магазин приложений, разработка, метки: , ,

Windows Store c точки зрения разработчика
Windows Store для Windows 8 достаточно молодой. Некоторые разработчики уже успели его попробовать в деле, другие еще не решились. Сегодня я хочу немного рассказать про то, как этот магазин приложений выглядит изнутри, а именно с точки зрения разработчика.

Как один из самих молодых магазинов приложений Windows Store, по идее, должен был бы впитать в себя самое лучшее из Google Play и App Store. Но на практике оказалось, что этого не случилось.

Начнем с регистрации. Во время регистрации необходимо указать базовую информацию, указать вашу страну и заплатить небольшой взнос. Внимание, страну потом менять нельзя.

Налоговая декларация (Tax Profile)

Для того чтобы начать продавать платные приложения не обходимо заполнить налоговую декларацию. Форму можно заполнить в онлайн: отправлять обычной почтой или факсом ее никуда не нужно. Вся соль не в этом. После заполнения формы вы сможете увидеть следующий живописный вид:

Windows Store c точки зрения разработчика
Попробуйте догадаться, что означает надпись: «Ваша налоговая декларация заполнена неправильно. Пожалуйста, исправьте ошибки».

Читать полностью »

в 11:06, , рубрики: backup, microsoft, windows, windows 7, Windows XP, резервное копирование, метки: , , , ,

Добрый день, уважаемые читатели.

Предисловие

На работе появилась нужда в создании резервных копий проектов, для этого было решено поставить сервер. На дорогой, качественный и стабильный сервер денег нет, поэтому пришлось взять обыкновенный двухъядерный компьютер, но при этом закупить 2 надёжных HDD и SmartUPS. Мы ведь хотим в случае перепада напряжения или отключения света, корректно завершить работу сервера, тем самым оставив наши данные в сохранности. С аппаратной частью мы определились, теперь немного о ПО, выбор пал на бесплатную программу Cobian Backup — эта программа удобная и интуитивно понятная. А теперь обо всём по подробнее.
Читать полностью »

в 9:28, , рубрики: Visual Studio, windows, windows azure, windows phone, Блог компании Microsoft, котики, футболки, эволюция, метки: , , , , , ,

Голосуем за лучшую футболку для разработчиков: между котиками и приложениями

Друзья, у нас начался новый финансовый год и мы решили сделать новые футболки, которые мы традиционно раздаем на наших мероприятиях для разработчиков. Сейчас мы выбираем между шестью вариантами и просим вашей помощи выбрать лучший — голосуйте!
Читать полностью »

в 14:15, , рубрики: Dura Lex, microsoft, windows, windows store, метки:

Сюрприз от Microsoft, или кто такой PCBP для России

В Windows 8 Apps Store для каждой игры необходимо указать минимальный возраст, с которого в нее можно играть. Также там есть возможность загрузить сертификаты, которые подтверждают указанный возраст. Для некоторых стран такой сертификат есть обязательным, то есть без него нельзя распространять приложение в указанной стране. Совсем недавно к Корее, Южной Африке, Бразилии и Тайвани была добавлена Россия. Теперь чтобы распространять приложение на территории России необходимо предоставить сертификат PCBP.

Читать полностью »

1...1020...113114115...120130...172
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js