RO Windows Administrators Weblog » Updates

April Patching–Possible Worm Warning

Andrei Ungureanu — Wed, 13 Apr 2011 07:12:11 +0000

Lista cu vulnerabilitatile publicate luna asta e lunga si multe dintre ele sunt catalogate Critical insa nu o sa le discut azi. Lista o puteti gasi aici:

http://www.microsoft.com/technet/security/bulletin/ms11-apr.mspx

Atentie, nu va orientati numai dupa numarul de patchuri. Sunt de fapt aproape 60 de vulnerabilitati, insa fiecare patch rezolva mai multe.

Acum as dori doar sa atrag atentia asupra a doua update-uri din lista. MS-019 si MS-020 (in total 3 vulnerabilitati acoperite de aceste doua patchuri). Foarte posibil ca in urmatoarele saptamani sa apara ceva malware nou de tip worm bazat pe aceste vulnerabilitati.

Sfatul meu e sa patchuiti toate sistemele; si servere si workstation-uri. Cat mai repede posibil.

Nota: Nu uitati de testing si de pilot inainte de a trimite patchurile la deployment pe sute sau mii de sisteme.

Atentie la ultimul val de patchuri – unul vine si cu BSOD la pachet

Andrei Ungureanu — Sat, 13 Feb 2010 16:44:29 +0000

E vorba de http://www.microsoft.com/technet/security/Bulletin/MS10-015.mspx�
Ca cei care au testat inainte si nu au dat buzna nu au patit nimic serios.

Mai multe detalii la http://blogs.technet.com/msrc/archive/2010/02/11/restart-issues-after-installing-ms10-015.aspx

Cum “patch-uiesti” un sistem offline?

Andrei Ungureanu — Wed, 04 Nov 2009 06:50:00 +0000

Updates, WSUS, System center, nu prea sunt domeniul meu si nici nu m-au atras pana acum; de fapt poate asta e si motivul pentru care caut alternative. Nu sunt chiar alternative, ci solutii pentru cazuri mai speciale. Cum ar fi cazul din titlu.

Sa luam cazul unui sistem pus in DMZ care nu are acces la WSUS si nici nu poate iesi in afara retelei pe HTTP. Greu, nu? Pe vremuri MS mai scotea cate un roll-up ca sa le aduci la zi insa acum baza e Windows Update.

Sau alt caz care mi-a venit acuma in minte. Am doua PC-uri acasa, de ce trebuie sa downloadez update-urile de pe amandoua. Nu ar fi mai frumos sa le downloadez de pe unul singur si dupaia sa le copiez si pe celalalt sistem si sa le instalez? Cei care dorm cu icoana lui Bill sub perna probabil ca mi-ar spune sa imi pun Home Server acasa + WSUS sau proxy care sa-mi cache-uiasca updateurile. Nu e cazul.

In ajutorul nostru vine un tool care sta de mult pe net, dar neobservat de multi, C’T Offline Update. Stiu, site-ul e in germana, dar tool-ul are interfata in limba engleza.

Pe scurt: iti downloadeaza update-urile pe local (le poti instala de cate ori vrei), sau mai are optiunea sa iti faca ISO – il pui direct pe CD si te duci la sistemul unde ai nevoie de updateuri. Se poate vedea ca stie pana la Vista/W2K8 si chiar si Office.

Pe sistemul destinatie, e suficient sa rulezi un script si patch-urile se instaleaza automat.

Si uite ca mi-a mai venit un scenariu in minte: sistem virusat care a fost deconectat de la retea. Il devirusezi si trebuie sa-l updatezi. Daca il conectezi din nou la retea risti sa il infectezi din nou (daca ii activezi Windows Firewall poate mai ai o sansa).

Later edit: Un prieten a avut probleme in a compila ISO-ul. Am descoperit ca e nevoie sa downloadezi tool-urile de aici http://smithii.com/files/cdrtools-2.01-bootcd.ru-w32.zip si sa le pui in folderul BIN (mai exact e nevoie de mkisofs.exe).

Cautand acum pe net am vazut ca mai exista o alternativa, pe care nu am testat-o, numita Autopatcher. Cool …