PDA

Visualizza versione completa : Windows Patches


Gervy
08-07-2008, 20.13.57
http://www.wintricks.it/wtstaff/loghi/untitled1.png



Sono disponibile le nuove patches per i propri prodotti, per scaricarle date un occhiata al report qui sotto o andate su Windows update (http://windowsupdate.microsoft.com/).



http://www.wintricks.it/image/icons/progfolder.gif Microsoft Security Bulletin Summary for July 2008 (http://www.microsoft.com/technet/security/bulletin/ms08-jul.mspx)







http://www.microsoft.com/library/toolbar/3.0/images/banners/TechNet_masthead_ltr.gif
http://www.wintricks.it/wtstaff/loghi/untitled1.png



http://www.wintricks.it/image/icons/progfolder.gif Microsoft Security Bulletin MS08-040 – Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203) (http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx)

Maximum Severity Rating: important





http://www.wintricks.it/image/icons/filesize.gif SQL Server (http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx)







http://www.microsoft.com/library/toolbar/3.0/images/banners/TechNet_masthead_ltr.gif
http://www.wintricks.it/wtstaff/loghi/untitled1.png



http://www.wintricks.it/image/icons/progfolder.gif Microsoft Security Bulletin MS08-038 – Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582) (http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx)



Maximum Severity Rating: important





http://www.wintricks.it/image/icons/filesize.gif Aggiornamento per Windows 2008 Server [7.1 Mb] (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=189a4170-b495-4904-9cbd-209e7494d303&u=http://download.microsoft.com/download/9/9/6/996b1994-cbe7-433c-a40f-d7374aa9ec83/Windows6.0-KB950582-x86.msu)

http://www.wintricks.it/image/icons/filesize.gif Aggiornamento per Windows Vista SP1 [7.1 Mb] (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=06739ca6-7368-4acb-bb67-7e8146071a29&u=http://download.microsoft.com/download/6/e/3/6e385b3a-212c-445f-bb59-f7b54cc7c6ad/Windows6.0-KB950582-x86.msu)







http://www.wintricks.it/wtstaff/loghi/untitled1.png



http://www.wintricks.it/image/icons/progfolder.gif Microsoft Security Bulletin MS08-037 – Vulnerabilities in DNS Could Allow Spoofing (953230) (http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx)



Maximum Severity Rating: important





http://www.wintricks.it/image/icons/filesize.gif Aggiornamento per Windows 2000 SP4 [822 Kb] (http://download.microsoft.com/download/7/6/5/765085d7-aa55-4c43-a432-1750dbc3324f/Windows2000-KB951748-x86-ITA.EXE)

http://www.wintricks.it/image/icons/filesize.gif Aggiornamento per Windows XP Service Pack 2-3 [1 Mb] (http://download.microsoft.com/download/5/c/9/5c91c709-dc8f-4941-bb04-28046a0958ed/WindowsXP-KB951748-x86-ITA.exe)

http://www.wintricks.it/image/icons/filesize.gif Aggiornamento per Windows 2003 Server [1.3 Mb] (http://download.microsoft.com/download/3/e/4/3e4d7e0c-474f-43f6-a78d-e37d34d33a93/WindowsServer2003-KB951748-x86-ITA.exe)










http://www.wintricks.it/wtstaff/loghi/untitled1.png



http://www.wintricks.it/image/icons/progfolder.gif Microsoft Security Bulletin MS08-039 – Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege (953747) (http://www.microsoft.com/technet/security/bulletin/ms08-039.mspx)




Maximum Severity Rating: important



http://www.wintricks.it/image/icons/filesize.gif Aggiornamento per Exchange Server 2003 Service Pack 2 [3.8 Mb] (http://download.microsoft.com/download/2/2/b/22b35666-a90e-4044-8d52-507f614c6608/Exchange2003-KB950159-x86-ITA.exe)

http://www.wintricks.it/image/icons/filesize.gif Aggiornamento per Exchange Server 2007 Service Pack 1 (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=63e7f26c-92a8-4264-882d-f96b348c96ab)

lomar66
08-07-2008, 20.50.33
Ciao a tutti! :)

Volevo comunicarvi che installando gli aggiornamenti e riavviando il computer, non riuscivo più a collegarmi ad internet... o meglio tramite la "tracert" sembrava tutto a posto ma aprendo Firefox o Internet Explorer rimaneva in attesa di connessione...

Allora ho disinstallando gli aggiornamenti ed è tornato tutto come prima.

Adesso, sinceramente parlando non so se è stata una combinazione... ma per caso a qualcuno è capitata la stessa "sorte"?

Grazie mille.

giobar57
08-07-2008, 21.49.52
Quale Sistema Operativo usi?

lomar66
08-07-2008, 22.40.45
E' scritto nella firma, comunque XP Pro SP3

giobar57
08-07-2008, 23.11.09
Io con Vista non ho avuto alcun problema sia con IE Opera 9.51 e Firefox 3

paulum
09-07-2008, 10.04.23
Anche io su 3 macchine diverse con XP Pro SP3 ho avuto lo stesso problema. Su tutte e 3 è installato Zone Alarm (free o suite) e una volta chiuso questo il tutto magicamente torna a funzionare (IE e FFox). Ora cercherò di capire quali sono le impostazioni da cambiare in ZA. Una quarta macchina senza ZA è stata aggiornata senza problemi.

paulum
09-07-2008, 10.11.53
Se puo essere utile ho cercato velocemente sul forum di ZA http://forum.zonelabs.org/zonelabs/board/message?board.id=cfg&message.id=52727 e cito:" If the windows update changed the usual needed files for networking/internet, then the ZA will not see the changes and continue to use the previously known files and ignore the newer files. Even though the file names and locations are still the same from before, now the file size and checksums no longer match" e consiglia di passare in modalità provvisoria e cancellare alcuni files. Prima di procedere consiglio di leggere approfonditamente i vari messaggi.

Cacciavite
09-07-2008, 10.52.05
A me il WU segnala anche questa patch non presente in questo articolo:

http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=705e21de-f7dc-4d19-aafc-f22d3fca772f

piani
09-07-2008, 10.56.58
Oltre a fare le modifiche suggerite sul sito di ZA, ho dovuto abbassare l'impostazione da ALTO a MEDIO in
Firewall > Sicurezza Zone Internet sempore in ZA.

Ma qual'è l'aggiornamento che da problemi?

edit: infatti è segnalato anche nel forum di ZA
http://forum.zonelabs.org/zonelabs/board/message?board.id=cfg&message.id=52733

Perusar
09-07-2008, 10.57.48
A me il WU segnala anche questa patch non presente in questo articolo:

http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=705e21de-f7dc-4d19-aafc-f22d3fca772f

Perchè l'articolo parla del bollettino sicurezza. L'aggiornamento che hai citato è stato si pubblicato oggi, ma risolve un "problema negli script VBScript/JScript da host CScript\WScript in conseguenza del quale alcuni elementi incorporati potrebbero non funzionare correttamente" e che, pertanto, non interessa la sicurezza. ;)

Cacciavite
09-07-2008, 11.04.37
Ma per articolo intendevo quello di WinTricks che è intitolato Windows Patches e si fa riferimento anche ad andare su WU, che poi si citi il bollettino di sicurezza in seguito penso sia un'altro discorso.
Pensavo di fare una cosa buona a segnalarlo, tutto qua.

Perusar
09-07-2008, 11.08.47
Ma per articolo intendevo quello di WinTricks che è intitolato Windows Patches e si fa riferimento anche ad andare su WU, che poi si citi il bollettino di sicurezza in seguito penso sia un'altro discorso.
Pensavo di fare una cosa buona a segnalarlo, tutto qua.

No: il riferimento al bollettino sicurezza è presente su ciascuna delle patch riportate nell'articolo di Gervy.

paulum
09-07-2008, 11.09.31
Oltre a fare le modifiche suggerite sul sito di ZA, ho dovuto abbassare l'impostazione da ALTO a MEDIO in
Firewall > Sicurezza Zone Internet sempore in ZA.

Ma qual'è l'aggiornamento che da problemi?

edit: infatti è segnalato anche nel forum di ZA
http://forum.zonelabs.org/zonelabs/board/message?board.id=cfg&message.id=52733

Dovrebbe essere la MS08-037: Vulnerabilities in DNS could allow spoofing, che a quanto sembra è stata tappata con importanti "pezze". Alla fine della fiera è fortemente consigliato (dal forum ZA) una clean uninstall e successiva reinstallazione. Abbassando invece il livello da alto a medio il tutto funziona senza problemi

Cacciavite
09-07-2008, 11.16.30
No: il riferimento al bollettino sicurezza è presente su ciascuna delle patch riportate nell'articolo di Gervy.

Mah... L'articolo si chiama Windows Patches e pensavo fosse per qualsiasi patch generale, non solo sicurezza altrimenti si doveva chiamare Windows Security Patch o che. Che poi abbia preso il bollettino di sicurezza (giustamente) è un'altro discorso, vedendo che non era segnalata la patch di oggi l'ho fatto notare.
Se poi non è inteso in questo senso pace, mi conformerò e non mi permetterò di segnalare altro in futuro.

Perusar
09-07-2008, 11.21.07
eh... ti dirò che anch'io una volta segnalai un'altra patch "del genere" ma la cosa finì lì. Forse Gervy stesso ci potrà dare un chiarimento sul criterio adottato per comporre l'articolo, anche se lo si può intuire :)

piani
09-07-2008, 12.38.53
Dovrebbe essere la MS08-037: Vulnerabilities in DNS could allow spoofing, che a quanto sembra è stata tappata con importanti "pezze".
Grazie 1000. avendo installato tutto contemporaneamente non sono riuscito a isolare quello che mi da problemi.
Alla fine della fiera è fortemente consigliato (dal forum ZA) una clean uninstall e successiva reinstallazione. Abbassando invece il livello da alto a medio il tutto funziona senza problemi

Cmq leggendo sul forum di ZA, ma posso aver tradotto male, c'è scritto che bisogna abbassare il livello da alto a medio solo sulla versioni precedenti alla attuale (cioè la 472), infatti io uso la 463 che dovrebbe essere l'ultima in italiano.

Masango
09-07-2008, 13.39.23
Ciao, questo e' l'articolo Microsoft a riguardo...

http://support.microsoft.com/?kbid=951748

Roberto74
09-07-2008, 15.18.44
Cmq leggendo sul forum di ZA, ma posso aver tradotto male, c'è scritto che bisogna abbassare il livello da alto a medio solo sulla versioni precedenti alla attuale (cioè la 472), infatti io uso la 463 che dovrebbe essere l'ultima in italiano.
L'ultima versione in italiano per windows XP/2000 è la 7.0.473.000

Ho provato una clean uninstall con successiva reinstallazione come indicato nel forum ZA ma non ho risolto nulla...

Però, abbassando il livello di sicurezza da alto a medio, funziona tutto anche nella versione 473.

piani
09-07-2008, 23.20.57
Infatti, su altre macchine abbassando il livello di sicurezza da alto a medio, funziona, anche senza eseguire la procedura consigliata sul forum di ZA.

LoryOne
10-07-2008, 08.44.33
Si, purtroppo questo aggiornamento di M$ compromette notevolemente la sicurezza fornita da ZA.
Direi che può star tranquillo chi ha un IP che appartiene ad una intranet posta dietro un firewall (possibilmente stateful) che blocchi in ingresso tutte le porte ed i protocolli, soprattutto le porte connesse all'enumerazione di rete ed a quelle relative allo sharing delle risorse, tranne quelli legati ad eventuali servizi forniti che devono necessariamente rimanere in ascolto su porte e protocolli specifici.
Se non ricordo male, ZA blocca tutte le porte ed i protocolli, purchè il livello di sicurezza sia il massimo disponibile, sia per quanto riguarda la rete, sia per quanto riguarda gli applicativi.
Nell'ultimo caso, il firewall mostra una finestra di conferma relativamente all'applicativo che tenta di connettersi all'esterno , mostrando protocollo e porta in uso ...
Con questa path, il funzionamento di ZA mantiene sicuramente aperte le porte seguenti:
Proto TCP-porte 139,445,135
Proto UDP-porte 137,138, forse 53 ?
Tali porte sono relative ai servizi attivi workstation, server di rete ed RPC.
Ovviamente tutti servizi che si prestano all'enumerazione delle risorse ed allo sfruttamento di pericolose falle da parte di malware in generale ...
L' arginamento del problema sul sito di ZA è praticamente inutile. Cio che si evince dalla lettura è che bisognerà attendere una revisione del firewall da rendere disponibile quanto prima, sulla base della patch fornita da M$

Doomboy
10-07-2008, 09.01.56
Ieri è stata messa online una delle più "grosse" patch della storia dell'informatica, in termini di importanza. Perché andava a fixare dei bug intrinseci del sistema di funzionamento del DNS, per cui era vitale tappare questa falla quanto prima.

I bug in questione impattano non solo sul sistema di gestione DNS di Microsoft, ma anche su CiscoIOS, su BIND (sia versione 8 che 9) che viene usato sui sistemi *nix.

Comunque, apparte l'antefatto, pare che la patch rilasciata proprio da Microsoft impedisca il corretto funzionamento di alcune applicazioni, tra le quali Zone Allarm è citata espressamente.

LoryOne
10-07-2008, 12.28.00
Aggiornamento:
Da uno sniff effettuato, è emerso che il protocollo UDP in uso per la risoluzione dei nomi in IP è perfettamente funzionante con ZA.
Purtroppo, le connessioni TCP restano in SYN-SENT ed è impossibile navigare.

zen67
10-07-2008, 13.12.55
confermo lo stesso problema su 2 pc....

cippico
10-07-2008, 14.49.07
appena letto che e' uscita una nuovaversione di zonealarm che corregge il problema...x ora solo in inglese...

e si puo' scaricare direttamente senza fare il fastidioso dwl del zasetup_it.exe

link (http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue.html)

ciaooo a tutti

Roberto74
10-07-2008, 16.06.20
In effetti hanno fatto uscire velocemente una versione aggiornata (la 483) che risolve il problema!

Speriamo che non passino mesi prima del rilascio della versione in italiano...

masdrake
10-07-2008, 16.35.55
Ciao Lomar66,
è successo anche a me (WinXPSP2); disintallando la KB951748 ho riguadagnato l'accesso alla rete.
Non avevo pensato a ZoneAlarm, seguirò i suggerimenti degli altri a riguardo, e proverò a reinstallare.
Ciao

esdisu
10-07-2008, 17.18.54
Ciao Lomar66,
è successo anche a me (WinXPSP2); disintallando la KB951748 ho riguadagnato l'accesso alla rete.
Non avevo pensato a ZoneAlarm, seguirò i suggerimenti degli altri a riguardo, e proverò a reinstallare.
Ciao

benvenuto ;)

lomar66
10-07-2008, 20.16.27
Ciao Lomar66,
è successo anche a me (WinXPSP2); disintallando la KB951748 ho riguadagnato l'accesso alla rete.
Non avevo pensato a ZoneAlarm, seguirò i suggerimenti degli altri a riguardo, e proverò a reinstallare.
Ciao

Eh si, hai ragione, anch'io finchè non verrà aggiornato ZA in italiano reinstallerò gli aggiornamenti tenendo la "sicurezza zona internet" impostato su "medio"

Ciao

Roberto74
11-07-2008, 08.08.49
E' uscita la versione aggiornata in italiano, la trovate qui:

http://www.zonealarm.com/store/content/catalog/products/znalm/comparison.jsp

piani
11-07-2008, 09.02.18
Un finestra pop-up di ZA mi ha suggerito l'aggiornamento che risolve un problema con un update di windows.
Controllo ed è la versione 362!!!!
Ma io ho la 473!!! Bho!!

Roberto74
11-07-2008, 11.51.22
Un finestra pop-up di ZA mi ha suggerito l'aggiornamento che risolve un problema con un update di windows.
Controllo ed è la versione 362!!!!
Ma io ho la 473!!! Bho!!
Devono avere qualche problema con i links dell'aggiornamento automatico.
Anche a me il programma ha suggerito di scaricare la versione 362, ma sul loro sito trovi la versione 483 in italiano.

http://www.zonealarm.com/store/content/catalog/products/znalm/comparison.jsp

cippico
12-07-2008, 00.36.37
ho trovato il link x dwl diretto...x le prossime versioni sara' sufficiente salvo cambiamenti modificare il numero della versione...infatti questo era il link della versione precedente (473) alla quale ho solo provato a cambiare da 473 a 483...

http://download.zonelabs.com/bin/free/1220_itti/zapSetup_70_473_000_it.exe


edit

testando eseguibile con kaspersky mi appare avviso:

rilevato: Trojan Exploit.PHP.Userpic.a Zone alarm pro 7.0.473.000\zapSetup_70_473_000_it.exe//WiseSFXDropper/ZACLIENTS.CHM//images/av_scan_targets_disable_all.jpg

ho anche provato a testare la versione precedente e mi ha dato lo stesso avviso...sara' un falso positivo?

ciaooo a tutti ;)

SMH17
12-07-2008, 10.05.57
ho trovato il link x dwl diretto...x le prossime versioni sara' sufficiente salvo cambiamenti modificare il numero della versione...infatti questo era il link della versione precedente (473) alla quale ho solo provato a cambiare da 473 a 483...

http://download.zonelabs.com/bin/free/1220_itti/zapSetup_70_473_000_it.exe


edit

testando eseguibile con kaspersky mi appare avviso:

rilevato: Trojan Exploit.PHP.Userpic.a Zone alarm pro 7.0.473.000\zapSetup_70_473_000_it.exe//WiseSFXDropper/ZACLIENTS.CHM//images/av_scan_targets_disable_all.jpg

ho anche provato a testare la versione precedente e mi ha dato lo stesso avviso...sara' un falso positivo?

ciaooo a tutti ;)

Si, tranquillo è un falso positivo. ;)
In questo Kaspersky è imbattibile :devil:

cippico
12-07-2008, 20.18.21
Si, tranquillo è un falso positivo. ;)
In questo Kaspersky è imbattibile :devil:

infatti l'ho installato...mi sono fidato visto che lo stesso problema lo dava anche testando la penultima versione...

grazie e ciaooo