UPDATE

Спецвыпуск Xakep, номер #021, стр. 021-076-1

Полезные обновления от Microsoft

Алексей Б. Беляев (alexey@spez.fatal.ru)

Чтобы апдейты складывались в заданную тобой папку, пропиши ее на v4.windowsupdate.microsoft.com/ru/default.asp в разделе "Личная настройка Wndows Update". Так тебе будет гораздо проще контролировать поступление заплаток на твою машину.

Наверно, нет на свете более глючной и незащищенной операционки, чем винды :). Но мы все равно любим их (по-своему) и продолжаем ими пользоваться. А мелкомягким приходится отыскивать свои же глюки (хотя, думается, они намеренно их и оставили :)) и устранять их, выпуская различные апдейты для повышения работоустойчивости.

ДОБЫВАНИЕ ЗАПЛАТОК

Microsoft выкладывает апдейты к своим прогам на www.microsoft.com (что вроде понятно и ежику). Много плохого можно сказать в адрес этого сайта, но все же возможность скачать и установить апдейты они довели до уровня "проще некуда". За тебя 99% работы по выбору объектов для даунлоуда сделает Windows Update. При ее запуске Explorer сразу откроет страницу v4.windowsupdate.microsoft.com/ru/default.asp (на месте ru стоит аббревиатура языка, который является основным в виндовсе). В левом фрейме открытой страницы будет меню, а справа, после твоего согласия и нажатия "Выбор обновлений для установки", будет проводиться проверка твоей системы (займет не более минуты) и выбор тех обновлений, которые ты еще не соизволил поставить.

Качаются дистрибутивы во временную папку, откуда по завершению скачивания будут установлены. Если ты непродвинутый чел, то тебе придется ждать, пока скачаются и заинсталлятся все обновления. Но, надеюсь, ты все-таки наш чел и будешь выбирать только самое нужное.

ОБНОВЛЕНИЕ ВЫХОДА ИЗ ЖДУЩЕГО РЕЖИМА

Кому хочется выключать комп, когда надо буквально на часок отойти? Тут приходит на помощь StandBy режим (режим ожидания, или Sleep). Но все ли девайсы продолжают работать после вывода компа из ждущего режима в Win2k? Оказывается, далеко не все. Если такая проблема присутствует и у тебя, то качай исправление этой ошибки виндов по адресу: http://download.microsoft.com/download/win2000platform/Patch/Q311537/NT5/EN-US/q311537_W2K_SP3_X86_EN.exe.

После скачивания данного апдейта проблем по возвращению рабочего состояния из сна возникать не должно.

Q311967: ОБНОВЛЕНИЕ СИСТЕМЫ БЕЗОПАСНОСТИ

Любой из заинтересовавшихся содержимым твоего компа может использовать переполнение буфера для атаки. А это нам не нужно вовсе. Проблема buffer overflow появляется из-за глюков модуля управления ресурсами файловой системы (MUP), который всегда запущен под виндами. Если буфер переполнен, то после посылки намеренно неправильного запроса на твоем компе может быть запущена какая-нибудь программа от лица админа, т.е. тебя (люди, не сидите под рутом!). Если атакующий не дурак, он создаст нового пользователя для себя. После этого физически админов одного компа станет два - ты и этот некто :). Если ты думаешь, что установленный и настроенный файрвол тебя спасет, то ты слишком уверен в себе. Файрвол только снизит риск, но не спасет полностью, ведь он тоже работает под управлением Win. Мелкомягкие были не в восторге от данной проблемы и поспешили ее устранить (какой удар по хацкерам :)). Апдейт убирает дырки введением проверки MUP на прочность. Скачать данный апдейт для различных версий виндов можно по следующим адресам: