Настоятельно рекомендуем установить критическое обновление KB958644
 

Всем привет!

23 октября корпорация Microsoft во внеочередном порядке выпустила обновление KB958644, которое подробно описано в бюллетене безопасности Microsoft Security Bulletin MS08-067 – Critical | Vulnerability in Server Service Could Allow Remote Code Execution (958644) (там же и ссылки на загрузку).

Поскольку уязвимость позволяет злоумышленнику получить полный контроль над ОС, мы настоятельно рекомендуем вам установить данное обновление незамедлительно. Это тем более следует сделать потому, что Microsoft признала наличие "ограниченного количества нацеленных атак", эксплуатирующих уязвимость. Игнорирование данной угрозы может теоретически привести к эпидемии заражений в такиж же масштабах, как широко известные черви Lovesan и Sasser.

Спасибо за внимание.

---

Update!

Объявление о необходимости установки обновления висело во всех форумах Windows в течение двух недель в октябре 2008 года. Как мы и предполагали, произошел всплеск вирусных заражений в связи с использованием уязвимости (вирус классифицируется как Win32/Conficker.B/Downadup). Об этом можно судить как из тем нашей конференции, так и из письма Microsoft, которое компания направила всем MVP сегодня. В письме содержится просьба довести до сведения общественности существование угрозы, а также методы предотвращения и устранения заражения.

- Если вы еще не установили обновление, обязательно установите его.
- Если произошло заражение, вы можете воспользоваться Средством удаления вредоносных программ для ОС Windows, в последнюю версию которого включена возможность удаления различных модификаций Worm:Win32/Conficker.B.

Ну если уже и OsZone рекомендует.
Всё настолько серьёзно что и фаервал не спасёт систему, если обновление не установить?
Я так понял подвержен сервис Windows Server, его отключение прикроет дыру как временное средство пока не установлены обновления.

Исходя из бюллетеня, может помочь, но гарантий не дают, как видим.
Насколько я понял из объяснений экспертов, в Vista без этой службы не будет сети... Лучше установить обновление и все.

Vadikan, в ХР тоже локальная сеть не будет работать (вернее к шарам не будет доступа, а Ping между машинами по сети проходит), но Инет будет работать.

И какой же всё же далекоглядной оказалась рекомендация на OsZone :up

Уязвимость затрагивает и не вышедшую ОС, видимо сказывается "старение кода" (не написание с чистого листа).

В бюллетене сказано что для 2000/ХР/2003 патч считается критичным (Critical), а для Vista/2008 только важным (Important). Последние менее уязвимы или была сделана суммарная оценка распространения этих ОС и поставлена оценка глобальной важности установки данных патчей?

Нет, дело не в этом. Разница в том, что для доставки сетевого пакета с целью экспл. уязивимости в Vista/2008 нужно пройти аутентификацию в сети, а в остальных системах этого не требуется. Т.е. в новых ОС нужно преодолеть доп. барьер.

Джентльмены, такой вопрос по этому обновлению. Пользуюсь сборкой винды от Зверя (Лего 8.8.4), немного модифицированной под себя (выбросил лишние замуты Зверя). Так вот, ранее при нажатии кнопки "завершение работы" выскакивало небольшое окошко с тремя кнопками "ждущий режим", "выключить", "перезагрузка". Интерфейс этого окна в библиотеке msgina.dll, я в курсе. Так вот, ДО установки обновления заголовок этого крошечного окошка был "Выключить компьютер" белым шрифтом вполне пристойными буквами. После установки обновления буквы стали весьма неприличных размеров. Блин, перерыл все файлы, которые модифицирует это обновление, но привязки к msgina.dll не нашел! Ситуацию удалось исправить вручную, сначала убрав из библиотеки текст "Выключить компьютер" (ресурс 20100), а потом снова этот текст вписав.
Ради интереса интегрировал в дистрибутив Зверя это обновление nLite'ом, прогнал на виртуальной машине - текст в окошке реально становится в два раза больше. Меняю библиотеку msgina.dll в дистрибутиве ПОСЛЕ интеграции обновления, виртуальная машина, смотрим - текст приличный. Что за хрень?? Кто подскажет?? Понимаю, вопрос не из важных, но какая связь этого КВ и ресурса 20100 в библиотеке msgina.dll???

VadikBuka, посмотрите в теме [решено] Неправильный шрифт или квадратики в окне завершения работы

При попытке установить это обновление на WinXP Pro SP2 RUS, получаю сообщение об ошибке "требуемая ветвь установки не найдена в INF-файле", в чем может быть проблема?

Kif62, если загружаете из веба, убедитесь, что выбран правильный язык и ОС.

А что делать обладателям Windows XP Service Pack 3? Подойдёт ли патч для SP2?
Я так понял, что если служба lanmanserver отключена, то апдейт можно не устанавливать?

Там есть для SP3. Windows XP Service Pack 3

зачем стьавить эти заплатки! нужно ставить реальный фаерволл и не много разбираться в осях! ну ручки еще прикрутить нормально! а то поставишь заплатку и упадет система!

, забавно мне вот даже казалось что тут достаточно людей который разбираются в осях, мне вот так лично для себя интересно после скольких установленных заплаток ваша система падала, а главное какая ?! И вообще наличие фаервола и антивируса ещё не говорит про безопасность ОС и данных что хранятся на ней...

zeroua,
было как то обновление которое завалило проводник! хорошо что я его не ставил, но в этот день много людей пришло с такой проблеммой к нам в офис по ремонту компов!

вам казаться все хочешь может, а на самом деле, много людей сюда прихродят за помощью и нни фига ни в чем не разбираются!
каждому свое!

Подойдёт.
Такой же файл (не только по именни) предлагается и по ссылки SP2.

Можно не ставить.

На машине после установки данного пакета пропадает связь по шарам (пинг проходит) с другими компами, пока на них не поставят данные патчи или пока на этом не откатить обновление.

Ок, я не проверял. Мне просто суть вопроса была непонятна, поскольку в бюллетене XP SP3 указана в качестве уязвимой и ссылка имелась.

Вы себя к этой категории, видимо, не относите? :) Ню-ню.

Vadikan, ХР X64 и 2003 х64 ссылаются на один, это так же подмечено в имени WindowsServer2003.WindowsXP-KB958644-x64; соответственные редакции Vista RTM/SP1, 2008 на один файл: Windows6.0-KB958644-x86.msu или Windows6.0-KB958644-x64.msu
Itanium-based Systems не брались в расчёт.

Бреш действительно серьезное, сам часто использую эту дырку для благих дел, но есть и те кто не разделяет это философии

Спасибо, нужное дело.

Шапка обновлена. Объявление снова повешено во всех форумах Windows.

Срочно ставить всем ещё одну заплатку
Microsoft Security Bulletin MS09-001 - Critical

Пока заплаток всего три:
MS08-067 (http://www.microsoft.com/technet/sec.../ms08-067.mspx)
MS08-068 (http://www.microsoft.com/technet/sec.../ms08-068.mspx)
MS09-001 (http://www.microsoft.com/technet/sec.../ms09-001.mspx)

Дополнительно читаем: Сетевой червь Win32.HLLW.Shadow.based использует уязвимости Microsoft Windows

В последнее время в разделе Лечение систем от вредоносных программ наблюдается эпидемия Net-Worm.Win32.Kido/Conficker

Меры борьбы:
Как бороться с сетевым червем Net-Worm.Win32.Kido и дополнительно утилита KidoKiller
А также утилиты других производителей
Утилита от bitdefender - скачайте, распакуйте файл и запустите, нажмите "Scan", если утилита ничего не найдет, появится сообщение "System clean"
Утилита от Symantec - Download Removal Tool
Утилита от F-Secure - Download f-downadup.zip
Утилита от Eset

Краткое описание и инструкция по удалению от Microsoft

Дополнительные меры защиты:
Включите встроенный брандмауэр windows, запретите netbios порты (уберите в исключения общий доступ к файлам и принтерам), дополнительно можно воспользоваться утилитой wwdc, описание есть здесь

Если остальные способы не помогли, можете провериться в разделе Лечение систем от вредоносных программ, т.к. утилита AVZ не всегда эффективна в борьбе против данного семейства зловредов, рекомендуется, кроме логов по этим правилам, сделать логи Gmer
Скачайте Gmer, распакуйте и запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save), создайте тему в раделе Лечение систем от вредоносных программ и вложите лог gmer в сообщение.

А эти заплатки для Вин 7 надо ставить?

MadMan, в бюллетенях видите обновления для Windows 7? И я не вижу.

Средство удаления вредоносных программ для ОС Microsoft® Windows® (KB890830) ни чего не нашло!

Заплатка WindowsXP-KB958644-x86-Ru.exe поставил.

Посмотрим что дальше!

Я также ставлю WindowsXP-KB921883-x86-RUS и WindowsXP-KB923414-x86-RUS - помогает.

У меня в Outpost порты закрыты, что мне делать? Обновление ставить не охота, просто отключил службу
Интернет не отвалился - тоже хорошо.

Есть смысл ставить обновление при отключенной службе и заблокированных портах в фаерволле?

P.S. Выключал DCOM (Запуск серверных процессов DCOM) а оказывается msi установщик не устанавливает программы при этом. Вот такая зависимость, если ставить программу с msi установщиком тогда нужно включать эту службу.

P.P.S. Пока печатал нашел для себя Интернет конфигурацию
Вот интересно, если выключить Вторичный вход в систему можно из ждущего режима вернуться? (Наверное тупой вопроц :blush: )
Диспетчер логических дисков - мне кажется, или его отключение повлияет на работу картридера в ноуте?
Доступ к HID-устройствам - так и не понял, на что оно влияет? Мышь и клава после остановки службы - работает... доп. кнопки на ноуте тоже...

В сети одного обновления недостаточно. Нужен целый комплекс мероприятий . иначе все сначала приется делать.