Автор Тема: Для тех у кого Windows 2000 server в Интернете  (Прочитано 3102 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Fox

  • Гость
#0: 19 Марта 2003, 13:16:29
Microsoft срочно предлагает установить новый патч для тех, у кого W2000 Server имеет on-line подключение - проблема серьезная, вплоть до полного контроля вашего сервера злоумышленниками:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-007.asp

Да и вообще, не мешает переодически качать обновления, если у Вас не стоит автоматического...

скок

  • Гость
#1: 19 Марта 2003, 13:24:15
Да, приближающаяся война в Ираке заставит пересмотреть многие концепции безопасности, хотя в Интернете война никогда и не затихала...

hdd

  • ***
  • Сообщений: 296
    • Просмотр профиля
#2: 19 Марта 2003, 13:29:34
А такие безумцы есть? Я имею ввиду, что человек шарит хотя бы настолько, чтобы пропатчить свой W2K сервер и при этом размещает его в интернете? Увольте, все знают, что мелкософт и интернет несовместимы. ;)
--
Andrew Welma

ChiefTech

  • ***
  • Сообщений: 5309
    • Просмотр профиля
#3: 19 Марта 2003, 13:39:16
Так этот бюллетень касается тех, у кого на W2K поднят и работает IIS, а бывает сие совпадение редко.

ChiefTech

  • ***
  • Сообщений: 5309
    • Просмотр профиля
#4: 19 Марта 2003, 13:52:40
Вот поподробнее:
Корпорация Microsoft выпустила важный модуль обновления для Windows 2000, устраняющий серьезную брешь. Эта брешь может быть использована при работе в данной операционной системе с 5.0 версией Internet Information Services.

Проблема заключается в переполнении буфера, обнаруженном в модуле ntdll.dll,используемом WebDAV в Internet Information Services 5.0.

Злоумышленник может воспользоваться данной ошибкой, отправляя специальным образом составленный HTTP запрос на компьютер с IIS, что может привести к запуску какого-либо кода на атакуемом компьютере с максимальными правами. Компания рекомендует всем системным администраторам, чьи системы могут быть подвержены такому типу атак, установить патч, выпущенный Microsoft.

AmIT

  • Гость
#5: 19 Марта 2003, 15:35:55
To: hdd
Ну вот мы попадаем под ваше определние безумцев. И что Вы хотели сказать своей репликой? Каждый строит свой Интернет на том, на чем считает удобным для себя. Хотя у нас есть сервера и под *nix .
\"Безумству храбрых поем мы песню...\" А что, это вызов - построить сеть на продуктах от Microsoft :)

прохожий

  • Гость
#6: 19 Марта 2003, 20:34:04
Тут вместо слова \"храбрых\" подходит \"дурных\"... Потому что это не вызов а геморрой. То то ваш форум так часто тормозит а то и просто connection refused выплевывает.

AmIT

  • Гость
#7: 19 Марта 2003, 20:38:49
Connection refused выплевывает, когда мы регламентные работы проводим :) Правда не очень часто, сегодня всего три раза :( по 10 минут (как раз устанавливали обновление системы безопасности).
Приносим свои извинения, если Вы попали в такое время.

Fox

  • Гость
#8: 21 Марта 2003, 08:12:14
Обновления для системы безопасности Windows посыпались как из рога изобилия. Не забудьте поставить обновления:
-Q814033
-Q814078
Да, толи еще будет ...

ChiefTech

  • ***
  • Сообщений: 5309
    • Просмотр профиля
#9: 21 Марта 2003, 10:36:50
Да, толи еще будет!
Главное - патчики вовремя ставить и BugTraq читать регулярно! Кстати, не только у Microsoft с безопасностью своих продуктов проблемы: как почитаешь тот же BugTraq - так сразу видишь, что все платформы полны уязвимостей. И в Oracle тоже полно багов, хотя Ларри Эллисон любит заявлять, что его продукты свободны от них.

скок

  • Гость
#10: 22 Марта 2003, 15:57:53
Ларри Эллисон - любимец и любитель женщин. Продул президентские выборы и теперь слава его продукта может и закатиться, несмотря на всю кричащую рекламу, что Oracle - the best! Ряд государственных учреждений (например во Флориде, сразу-же перешли на MS SQL Server :)

прохожий

  • Гость
#11: 22 Марта 2003, 16:56:45
В большинстве случаев это проблема кривизны рук админа - только идиот может оставить открытым например порт Оракла для всех. Или проблема другой стороны - криворукий программист может совать в него непроверенные данные. Файрволить надо и все... Поменьше мелкомягких и побольше code audit. И все будет работать как часы без тормозов и глюков. OpenBSD рулит!!!

прохощий

  • Гость
#12: 24 Марта 2003, 16:14:41
Любители ФриБСДи и всяких *иксов :) Вы извините не дальновидны, уперлись в них и ничегошеньки видеть не хотите вокруг. Мните себя спецами? Гы-гы.  Лопушки, да.

прохожий

  • Гость
#13: 24 Марта 2003, 16:39:14
да нет похоже ты приятель проспал последние лет десять если не больше. мы как раз подальновиднее будем... никсам уже больше 30-ти лет и они не собираются сходить со сцены даже наоборот применение их расширяется. за это время они показали свою открытость, гибкость, расширяемость и живучесть. а приковывать себя к закрытой продукции одной корпорации вот это то как раз недальновидно. хотя нет смысла \"спорить о свободе с рабом\", он никогда не поймет разницы. посему доказывать и просвещать тебя я не собираюсь, нет времени и желания связываться в таким дерьмом как Вынь и выньлузеры, так что ты видимо и подохнешь идиотом... твое право. Adios!

Pomo

  • Гость
#14: 24 Марта 2003, 23:12:29
Оказывается не все так гладко с этой заплаткой. Вот выдержки из статьи опубликованной по адресу
http://www.osp.ru/news/soft/2003/03/24_01.htm  :

  \"По сообщению Microsoft, \"заплатка\" для Windows 2000, рекомендованная к установке в бюллетене безопасности MS03-007, несовместима с исправлениями для операционной системы, изданными службой Microsoft Product Support Services за период с декабря 2001 года по февраль 2002-го.
В качестве обходного решения вместо установки \"заплатки\" в Microsoft предлагают деинсталлировать IIS или заблокировать Web-сервер при помощи функции IIS Lockdown.\"

Вот так-то.

Fox

  • Гость
#15: 25 Марта 2003, 06:07:05
Странно, что у нас все прошло гладко.
Видимо Service pack 3 эти замечания не касаются.
Это еще раз говорит о том, что необходимо регулярно обновлять программное обеспечение. Жизнь в Интернете все больше напоминает войну - кто не успевает, тот погибает :(.
Ну а в *nix лагере меньше проблем всего по одной причине - хакеры люди тщеславные (имеют желание прославиться) и взламывают то, чем пользуется большинство народа. Если завтра будет Linux у большинства - то это будет самая атакуемая операционная система и нет уверенности, что сообщество справится с выпуском заплаток :(

starco

  • *****
  • Сообщений: 19902
    • Просмотр профиля
#16: 25 Марта 2003, 09:23:10
Угу, еще добавьте, что сети нужно строить на как можно большем количестве разнородных комплектующих, а ПК подбирать по принципу с миру по нитке...
Анализ багов в *nix показал, что их ничуть не меньше, вирусных атак - также, просто распространенность последних в качестве настольных ОС не идет ни в какое сравнение с творениями БГ.

ChiefTech

  • ***
  • Сообщений: 5309
    • Просмотр профиля
#17: 25 Марта 2003, 09:45:57
to Pomo, Fox:
Вот что прочел по этому поводу на PCNews.ru:

Один из последних патчей, выпущенных корпорацией Microsoft для исправления ошибок в ОС Windows 2000, может в редких случаях приводить к краху системы. К счастью, некорректная работа заплатки наблюдается на очень малом числе систем. \"Синий экран\" появляется при установке патча на ОС Windows 2000 SP2, в которой установлены некоторые из предшествующих заплаток, полученных напрямую от службы технической поддержки Microsoft (Microsoft Product Support Services). Число таких систем, по оценке эксперта компании TruSecure и редактора рассылки NTBugtraq Расса Купера, составляет менее 1 .Всем пострадавшим от ошибки рекомендуется воспользоваться консолью восстановления Windows 2000 и вернуть систему в состояние, предшествовавшее установке патча. Затем необходимо установить пакет обновлений Service Pack 3, и лишь поверх него устанавливать новую заплатку. В системах с установленным SP3 \"синий экран\" не возникает.
Причина появления ошибки, по мнению Купера, заключается в том, что в Microsoft недостаточно полно оттестировали новую заплатку, не проверив ее на совместимость со всеми предшествующими обновлениями. Однако у Microsoft были на то объективные причины - первый случай использвания дыры был зафиксирован еще до выпуска исправления, причем взломан был один из серверов Министерства обороны США. Поэтому в Microsoft решили поспешить с выпуском патча в ущерб его отладке.

starco

  • *****
  • Сообщений: 19902
    • Просмотр профиля
#18: 25 Марта 2003, 10:44:11
2BanZaj
 
Однородность сети (программная и(или) аппаратная) значительно облегчает задачу администрирования и апдейтов. Поэтому никто не станет ваять сеть с несколькими серверами на разных ОС... насчет разработки всем миром... это мы проходили, Вавилонская башня называлось... да и не всем миром *nixы пишутся, а отдельными группами энтузазистов... Ничего личного по отношению к этим программным продуктам не имею, существуют - и то хорошо, БГ периодически проверяет, живы ли конкуренты, а то антимонопольные разборки уже достали. А вот то, что из этого вырастет смена существующим настольным системам - сомневаюсь, не для того людей оболванивают... К тому же, не мелкософт свои продукты поттягивает до уровня *nix, а скорее наоборот - тенденция печальная, но уверенная...

ну ну

  • Гость
#19: 25 Марта 2003, 12:46:28
Мир все таки пестрый а не одинаково серый. То о чем ты говоришь называется монополия и в куче книжек написано что это очень нехорошо(у тебя последнее время свет выключали хоть раз чтоб пожрать сварить было нельзя? вот она монополия...). Представь хотя бы что была бы только одна марка автомобилей - никаких проблем с запчастями, автосервисом и тп. Да вот незадача - не каждый обладает одинаково \"средней стандартной задницей\", дороги далеко не среднестандартные, грузы тоже разные. И в конце концов вкусы не по одной линейке сделаны. Станешь ли ты ездить на такой среднестатистической каракатице которая то ли дело без всякой причины глохнет посреди дороги и заводится только после того как ты в нее перезагрузишся :) То то же. Кроме того в нашей стране еще совсем не зрелая ИТ ифраструктура а иначе ты бы понимал что неоднородность структуры сетей неизбежна тк железо и софт приходит и уходит а задачи которым он занимается остаются. Нет смысла что-то апгрейдить если оно и так выполняет свои функции. Многие никс-системы годами работают без перезагрузок и глюков. Однородность можно поддерживать только в сетях очень малого масштаба типа офиса или конторы. В большом это невозможно - к счастью M$ не пытается делать софт для критических задач, маршрутизаторов, магистрального оборудования и тп. Принцип разработки которым они пользуются (shoot-then-aim или иначе release first, capture the marketshare, fix later - не мои слова) этому противоречит. Теми же буржуями доказано что админов для гетерогенных сред состоящих из сотен систем и десятков никс платформ требуется значительно меньше, чем для гораздо меньших по размеру винсетей, из-за гибкости *nix и возможности автоматизации любых админовских задач. Главный принцип там \"настроил и забыл\". Конечно эти админы должны быть на порядок квалифицированее но в сумма затрат на 3-5 гуру при этом будет значительно меньше чем на 50 придурков умеющих только возить мышкой по ковру. Многие говорят так как ты именно потому что Вынь+Прочее_дерьмо достается большинству бесплатно(будешь спорить что пиратство это хорошо?), если бы вы платили за нее свои кровные вы были бы куда придирчивее. БГ приучил всех к ПО отвратительного качества. Именно благодаря его криворуким программистам теперь все почему то уверены что компьютеры должны глючить и зависать, но любой кто реально изучал хотя бы принципы построения операционных систем скажет вам что это чепуха (это опять не мои слова, а слова Дейкстры, того самого Дейкстры, если вы знаете кто это) Спорить далее я не буду тк такие как ты просто не доросли до таких споров и не видите дальше кнопки \"Пуск\", 1С и папки \"Мои документы\"...

Microsoft uses ``One World, One Web, One Program`` as a slogan. Doesn`t that sound like ``Ein Volk, Ein Reich, Ein Fuhrer`` to you, too?
 -- Eric Raymond

Pomo

  • Гость
#20: 25 Марта 2003, 13:57:44
Кстати, независимая информация по количеству найденных уязвимостей в ОС за январь, февраль 2003 г.
Не так все и плохо с MS Windows (может быть даже и хорошо)!!!
http://www.securitylab.ru/?ID=36340

Система-        (янаварь 2003)- (февраль 2003)
Debian Linux    -  29      -     8
Gentoo Linux     - 13     -     15
Mandrake Linux  -   11    -      25
Red Hat Linux    -   7     -     15
SGI IRIX     -  6     -      2
SCO OpenLinux   -    6   -        1
SuSe Linux    -   6    -       4
HP-UX    -   3      -     5
MS Windows    -   3      -     3
FreeBSD    -   1     -      2

starco

  • *****
  • Сообщений: 19902
    • Просмотр профиля
#21: 25 Марта 2003, 14:06:10
Анализ ситуации показывает, что отладка программ может быть очень убедительной для того, чтобы показать наличие \"багов\", но никогда не укажет на их отсутствие, потому что то число вариантов, которое может протестировать один человек, ничтожно по сравнению с возможным числом вариантов.
Am. Math. Monthly 81 (1974), 6: 608-612.
Copyright(c) 1974, Mathematical Association of America
Edsger W. Dijkstra

Повседневное использование сотен миллионов ПК с установленными ОС от Майкрософт как раз и доказывает это утверждение. Лучшим тестированием является повседненвное использование программы как можно большим количеством пользователей. Этого нельзя добиться на стадии разработки и отладки приложений. Если бы *nix системы использовались так же активно, смею Вас уверить, проблем бы возникало не меньше. И ругали бы точно также. И давайте без оскорбительных выражений - ели уж Вы поклонник Дейкстры, того самого Дейкстры...

ЗЫ А на машине у меня мирно живут ASPLinux и W2K-SP3 ;-)))

прохожий

  • Гость
#22: 25 Марта 2003, 14:09:00
Что то они там напутали на securitylab.ru. На securityfocus.com по продуктам Microsoft в базе 62-е новых проблемы с безопасностью с начала 2003 года.

Fox

  • Гость
#23: 25 Марта 2003, 15:06:28
Разумно предположить, что Microsoft дал денег securitylab.ru :))) На их исследования...

Fox

  • Гость
#24: 28 Марта 2003, 09:57:11
Сегодня скачал еще один пакет безопасноти.
MS утверждает, что это довольно серьезно.
Так что нельзя спать в наше время..

iasuka

  • Гость
#25: 28 Марта 2003, 14:12:52
Как говорил один мой знакомый сисадмин: паранойя - залог здоровья...

Fox

  • Гость
#26: 11 Апреля 2003, 07:05:14
Не забудьте скачать новые обновления!
From PCWorld: \"Microsoft warned users on Wednesday about two new security vulnerabilities affecting its Microsoft Virtual Machine, Microsoft Proxy Server 2.0, and Microsoft ISA Server 2000 products. The Microsoft Virtual Machine (VM) contains a critical vulnerability that could allow a remote attacker to gain control of affected machines, according to security bulletin MS03-011.\"

Fox

  • Гость
#27: 22 Апреля 2003, 08:40:30
811493: Обновление системы безопасности (Windows 2000)
Размер загрузки: 5,2 МБ
Была обнаружена проблема безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft® Windows® 2000 и получить возможность управления им. Для проведения атаки злоумышленнику потребуется возможность локально войти на компьютер. С помощью установки этого обновления от корпорации Майкрософт можно защитить компьютер.

ChiefTech

  • ***
  • Сообщений: 5309
    • Просмотр профиля
#28: 22 Апреля 2003, 10:24:02
Эксперты не советуют устанавливать новый патч от Microsoft

На прошлой неделе Microsoft выпустил патч к очередной уязвимости в ОС Windows 2000, NT и XP, однако некоторые эксперты по безопасности не советуют его устанавливать. Речь идет о передаче сообщения об ошибке из ядра в отладчик. Используя уязвимость, классифицированную как важная, можно написать программу, которая получит неограниченный доступ к системе, невзирая на ограничения, наложенные политиками безопасности.

Что касается патча, эксперты обнаружили в нем несколько файлов, информация о которых отсутствует в сопроводительной документации.

Бронек Козицки (Bronek Kozicki) из польской компании, занимающейся информационной безопасностью Rubikon, и Расс Купер (Russ Cooper) из почтовой рассылки NTBugTraq, считают, что необходимо дождаться, пока Microsoft разъяснит, что это за лишние десять файлов. Среди них - библиотека Ntdll.dll из патча от 17 марта (MS03-007), с которой возникали проблемы при установке. Возможно, в новом патче библиотека исправлена еще раз, однако Microsoft ничего об этом не упомянул.

Источник: по материалам сайта Vnunet. http://www.vnunet.com/

Так что будем ждать-с...

ChiefTech

  • ***
  • Сообщений: 5309
    • Просмотр профиля
#29: 23 Апреля 2003, 08:36:02
Вот еще несколько слов про новый патч от Microsoft:

Эксперты по компьютерной безопасности рекомендуют с осторожностью относиться к последней из заплаток, выпущенной корпорацией Microsoft для ОС Windows 2000. Дело в том, что в состав патча включено большее количество файлов, чем указано в его описании. В частности, в состав новой заплатки входит файл Ntdll.dll, который был причиной возникновения сбоев (http://www.compulenta.ru/2003/3/24/38455/)в некоторых конфигурациях Windows 2000. Поскольку Microsoft ничего не сообщает о том, ликвидирована ли данная проблема, с установкой заплатки следует повременить. Кроме того, аналогичная заплатка для ОС Windows XP, по некоторым данным, конфликтует с популярными антивирусами EZ Trust, Norton Antivirus, MacAfee 7 и Sophos, существенно замедляя работу компьютера.

ChiefTech

  • ***
  • Сообщений: 5309
    • Просмотр профиля
#30: 23 Апреля 2003, 12:27:47
to Admininstrator
Почему, если после URL идет текст, то он тоже подчеркивается и, соответственно при клике по ссылке, естественно, браузер дает ошибку? Как публиковать ссылки, дабы избежать подобного эффекта?

Administrator

  • Гость
#31: 23 Апреля 2003, 17:04:18
Если честно, сам толком не понимаю - почему.
Я стараюсь ссылку выность - Enter перед и Enter после ссылки. Данный bug обычно возникает, когда нет пробела после окончания ссылки... странно все это. Попробуем исправить, но пока нет для этого времени.

Приносим извинения за причиненные неудобства.

ChiefTech

  • ***
  • Сообщений: 5309
    • Просмотр профиля
#32: 30 Апреля 2003, 13:03:49
Вот еще одно новость про \"тот самый патч\" на pcnews.ru, которая озаглавлена \"Обновление для Windows XP превращает компьютер в \"черепаху\"

Не так давно компания Microsoft выложила на сайте обновление для всех Windows на основе NT, призванное избавить пользователей от проблем с защитой компьютера. Патч закрывал удаленный доступ к консоли, благодаря которому, любой пользователь Интернета мог при наличии некоторых навыков получить полный контроль над вашим компьютером. Однако, как выяснилось в последствии, если установить этот патч на Windows XР, то для того, чтобы открыть медиа-плеер или документ MS Word, будет требоваться около 30 секунд, причем после удаления патча, система приходит в норму.
После множества жалоб на катастрофическое замедление системы, Microsoft написала на своем сайте, что патч пока не стоит устанавливать на Windows XP Service Pack 1, однако, по словам некоторых пользователей, при установке обновления на Windows 2000 происходят те же самые ужасы, а это значит, что проблема кроется в самом обновлении.
Microsoft пока не опубликовала новых решений проблемы, так что пользователям придется разбираться со злоумышленниками самомстоятельно.

Fox

  • Гость
#33: 30 Апреля 2003, 15:02:23
To: ChiefTech
Мы скачали и установили данное обновление. Проблем как видите, пока нет. Но! Мы установили это обновление после SP3 для W2K. Может все дело в этом - MS производит тестирование для клиентов, у которых установлен был сразу SP3.

ChiefTech

  • ***
  • Сообщений: 5309
    • Просмотр профиля
#34: 30 Апреля 2003, 15:06:26
Возможно... Безусловно, существует масса конфигураций и локализаций, так что все варианты не предусмотришь. Удачи!

 

kompas