DiGiBoY

گویا مایکروسافت با برنامه نویس های حرفه ای خداحافظی کرده!!!
امروز از ساعت 3:30 به وقت محلی تهران یا 0:00 به وقت گرینویچ، لاگ های Exchange Server مایکروسافت Timestamp شون 2201010000 شد.

یکی از Categorizer های اکسچینج مربوط به Anti-Malware هست. به دلایلی برنامه نویس عزیزی که مایکروسافت به تیمش اضافه کرده به ذهنش رسیده که ایده خوبی هست که این timestamp ها رو توی یه متغییر از نوع Long نگه داره. از اون طرف هم Microsoft Visual C++ Runtime Environment از استاندارد LLP64 استفاده میکنه در حالی که اکثر سیستم های Unix-based از ILP64 استفاده میکنن. این یعنی که سایز یه متغیر نوع Long حتی توی حالت 64 بیتی هم 32 بیته و وقتی که Signed هست حداکثر میتونه بازه 2147483647 تا 2147483648- رو پوشش بده. حالا ساعت تهران شده 3:30 صبح روز اول سال میلادی 2022 و این یعنی دیگه متغیر نوع Long نمی تونه این timestamp رو توی خودش نگه داره و Anti Malware مایکروسافت با خطا موجه میشه که باعث میشه Exchange Transport Service میل رو Defer و Queue کنه به این امید که در تلاش بعدی Categorizer مشکلش برطرف بشه! که نمیشه!!!

اینم نمونه خطاهایی که دریافت میکنید:

The FIP-FS “Microsoft” Scan Engine failed to load. PID: 7533, Error Code: 0x80004005. Error Description: Can’t convert “2201010005” to long.

Last Error: Message deferred by categorizer agent.

برای اینکه بتونید به ارسال و دریافت ایمیل ادامه بدید، در حال حاضر بایستی Anti-Malware رو غیر فعال کنید. مایکروسافت هم داره سعی میکنه که Patch ارائه بده اما تا به حال که مشکل رو نتونسته برطرف کنه.

به پوشه ای که Exchange Server تون توش نصب شده برید و یه Power Shell رو در حالت Elevated Privilege اجرا کنید (مثلاً با استفاده از کلیک راست و انتخاب Run as administrator) و این اسکریت رو Run کنید:

Disable-AntimalwareScanning.ps1

بسته به لود سرورتون چندین دقیقه طول میکشه تا اسکریپت کارش تموم بشه.

بعدش سرویس Microsoft Exchange Server Transport رو ریستارت کنید.

نکته: اگه مایلید بیشتر راجع به غیرفعال یا bypass کردن Anti-Malware مطالعه کنید، این صفحه از مستندات مایکروسافت رو ببینید.

ما مسئله رو داریم مانیتور میکنیم و به محض ارائه Patch قابل قبولی از سمت مایکروسافت اطلاع رسانی میکنیم و فایل رو در اختیارتون قرار میدیم.

امیدوارم شرکت های بزرگ دقت بیشتری توی محصولاتشون به خرج بدن!

متأسفانه دیگه Exchange Server اون چیزی که در گذشته بود نیست و هر روز داره ما رو مأیوس و مأیوس تر میکنه. ):

پی نوشت:

تیم اکسچنج مایکروسافت توضیحاتی توی سایت شرکت گذاشتن و راه حل رسمی خودشون برای حل مشکل رو توی این صفحه از وب سایت شرکت ارائه دادن. یه اسکریپت هم نوشتن که با اجراش، کارهایی که برای رفع مشکل پیشنهاد دادن به صورت خودکار انجام میشه. من به اسکریپت هم براتون لینک میدم اما یادتون باشه که اگه از قبل پالیسی اجرای پاورشل تون رو روی remotesigned نذاشتید باید با دستور زیر قبلش این کار رو بکنید.

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Script: https://aka.ms/ResetScanEngineVersion

اجرای اسکریپت ممکنه زمان زیادی ببره، صبور باشید. هر چند میدونم این اواخر خیلی صبور بودید!!!

چند روزی هست که یه مشکل امنیتی در کتابخانه بسیار محبوب Log4j پیدا شده. کتابخونه Log4j که یکی از صدها محصول بنیاد Apache هست، به برنامه نویسان جاوا اجازه میده که گزارش هاشون رو به صورت مجتمع، بدون نیاز به کدنویسی مجزا و با یه قالب واحد داشته باشن. این مشکل امنیتی که اجازه Remote Code Execution رو به حمله کننده میتونه بده دارای بالاترین حد خطر یعنی 10 از 10 هست.

تقریباً هر نرم افزار جاوایی که یه سرویسی رو توی شبکه ارائه میده از این کتابخونه استفاده می کنه تا بتونه برای مدیران شبکه و مدیران سیستم لاگ بگیره. بنابراین اگه از یه سرویس بر اساس جاوا استفاده میکنید، حتماً مستندات تولید کننده نرم افزارتون رو مطالعه کنید تا ببینید تولید کننده چه پیشنهادی داده و در اولین فرصت Patch یا Update ارائه شده برای رفع مشکل رو دریافت و نصب کنید.

تمام شرکت های بزرگ نرم افزاری دنیا از جمله VMware و Adobe و ManageEngine و … با مسئله درگیر هستن و دارن روی راه حلی برای نرم افزارهاشون کار میکنن و مستمراً دارن مانیتور میکنن تا ببینن آیا مشکلی برای کاربرانشون ایجاد شده یا خیر.

غول اینترنتی Cloudflare هم با تمام توانش جلوی حملات ایستاده و سعی میکنه که کابرانش رو در برابر این حفره محافظت کنه.

راه حل خود Apache این هست که به نسخه 2.16 (یا 2.12.2 برای جاوا 7) آپگرید کنید، اما با توجه به اینکه آسیب پدیری مربوط به یه کتابخونه هست که به عنوان بخشی از یه نرم افزار دیگه براتون نصب شده باید صبر کنید تا تولید کننده نرم افزار اون رو براتون آپگرید کنه. اگه از نرم افزاری استفاده می کنید که به دلایلی دیگه آپدیت نمیشه کل کلاس آسیب پذیر رو حذف کنید:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

به طور خاص مثلاً VMware vCenter آسیب پذیر هست و VMware داره روی یه Patch برای رفع مشکل کار میکنه و در حال حاضرش پیشنهادش رو توی این صفحه آورده.

چون حفره مربوط به JNDI یا همون Java Naming and Directory Interface هست، پیشنهاد فعلی Adobe برای محصول Connect این هست که فعلاً LDAP Lookup رو غیرفعال کنید.

شرکت های بزرگ دیگه ای مثل HPE و Dell و … هم دارن محصولاتشون رو بررسی میکنن و همگی صفحاتی از وب سایتشون رو اختصاص دادن که پیشرفت کارِ بررسی رو به کاربرانشون اطلاع میده.
ما هم به نوبه خودمون محصولات مختلف رو رصد میکنیم و به محض ارائه شدن وصله امنیتی اون رو در اختیار همراهان و همکاران عزیز خواهیم گذاشت.

در این بازه زمانی که تولید کننده ها وصله های امنیتی شون رو آماده می کنن، حتی المقدور با محدود کردن دسترسی سرویس های آسیب پذیر و ایجاد امکان اتصال صرفاً برای موارد ضروری؛ Attack Surface مربوط به این سرویس ها رو به حداقل برسونید.

ازتون سپاسگزار میشیم اگر در بخش نظرات سرویس های آسیب پذیر، راه حل ها و تجربیاتتون رو با سایر همکاران به اشتراک بذارید.

پی نوشت 1: شرکت Adobe برای نرم افزار Adobe Connect خودش یه Patch ارائه داده که برای نسخه های 10.1 به بعد قابل استفاده هست و از اینجا می تونید دریافتش کنید.

(بیشتر…)

با سلام و درود به همه همراهان و همکاران عزیز

به دلیل انجام پاره ای جابجایی در دیتاسنتر، لینک های دانلود سایت طی یکی دو روز آینده با اختلال مواجه خواهند بود.

از صبوری شما بسیار سپاسگزار هستیم.

خود سایت و پست ها بدون هیچ مشکلی در دسترس خواهند بود.

براتون در این دوران همه گیری کرونا، سلامت و روحیه بالا رو آرزو میکنیم.

پی نوشت: اختلال برطرف شد.

علی رغم اینکه ما فکر میکردیم نسخه جدید Windows 10 Enterprise LTSC سال 2022 ارائه بشه، مایکروسافت این نسخه رو چند روز پیش منتشر کرد. اگه نمی دونید نسخه LTSC چیه، ما توی سایت مفصلاً راجع بهش صحبت کردیم و می تونید به پست های قبلی ما و به ظور خاص به اولین پست در این مورد مراجعه کنید و اطلاعات لازم رو راجع بهش به دست بیارید.

این نسخه از ویندوز 10 Enterprise LTSC بر اساس Windows 10 21H2 هست و به تبعش شماره Build اون 19044.1288 هست.

تغییر قابل ذکر و مهمی که رخ داده اینه که مایکروسافت مدت زمانی پشتیبانی این سیستم عامل رو در این نسخه جدید از 10 سال به 5 سال کاهش داده. البته نسخه IoT هنوز همون 10 سال پشتیبانی میشه. بنابراین اگه الان از نسخه 2019 استفاده میکنید، راجع به آپگرید کردن به این نسخه یه مقدار تأمل بیشتری کنید، چون نسخه 2019 شامل 10 سال پشتیبانی هست و شما تا سال 2029 پشتیبانی دارید اما با ارتقا به این نسخه این زمان به ژانویه 2027 تقلیل پیدا میکنه.

عین همیشه فایل ها مستقیماً از مایکروسافت دریافت شدن و بدون هیچ دخل و تصرفی با نام اصلی در اختیارتون قرار میگیرن. ضمناً checksum ها هم برای دوستانی که مایل هستن از صحت و سقم فایل های دریافتیشون مطمئن بشن آورده شده.

امیدوارم برای همه همکاران و همراهان عزیز مقید واقع بشه.

(بیشتر…)

چند هفته هست که مایکروسافت نسخه جدید مجموعه نرم افزاری آفیس خودش Microsoft Office 2021  رو ارائه داده. مثل نسخه 2019؛ مایکروسافت صرفاً دیسک نسخه Retail رو در اختیار مشتریانش قرار داد و برای نسخه Volume بهشون گزینه استفاده از CDN رو پیشنهاد داده. من مفصلاً در پست خودم راجع به آفیس 2019 راجع به تغییرات و تصمیمات مایکروسافت برای این مجموعه نرم افزاری صحبت کرده م، بنابراین اگه اون پست رو نخوندید حتماً یه سری بهش بزنید چون آفیس 2021 هم دقیقاً همون جوری هست.

با توجه به اینکه نسخه های ویندوز پشتیبانی شده توسط آفیس 2021 همگی قابلیت Mount کردن فایل های ISO رو دارن، ما برای راحتی هر چه بیشتر همکاران یه فایل ISO از نسخه Volume این محصول براتون تهیه کردیم که هم شامل نسخه 64 بیتی میشه، هم نسخه 32 بیتی و به راحتی می تونید Mountش کنید و باهاش نسخه VL رو نصب کنید.

به علاوه برای راحتی بیشتر یه batch file براتون نوشتیم که کار نصب رو هم براتون خیلی راحت تر میکنه. اما به عنوان یه نکته امنیتی همیشه قبل از اجرای یه اسکریپ روی کامپیوترتون، اونو باز کنید و محتواش رو بررسی کنید.

با بازخوردهایی که همکاران در مورد نسخه VL آفیس 2019 به ما داده بودن، سعی شده که این دیسک آماده شده توسط ما کار نصب نسخه VL این مجموعه نرم افزاری رو برای همکاران تا جای ممکن راحت کنه. لطفاً باز هم فیدبک هاتون رو بهمون بدید تا باز هم بتونیم از نظرات ارزشمندتون در نسخه های بعدی استفاده بکنیم.

این دیسک شامل نسخه Pro Plus مجموعه نرم افزار Office هست که بالاترین نسخه این مجموعه هست. ضمناً با همین دیسک شما می تونید نسخه های Professional نرم افزارهای Visio و Project رو هم نصب کنید. برای همه نرم افزارها proofing tools زبان فارسی هم به دیسک اضافه شده.

تمام فایل های موجود در این دیسک فایل های اصلی شرکت مایکروسافت هست و ما صرفاً batch file و فایل های xml مربوط به configuration نصب رو براتون نوشتیم. برای نصب می تونید از فایل install.bat استفاده کنید.

امیدوارم بتونه براتون مفید واقع بشه و ارزش چند هفته صبر کردن رو داشته بوده باشه.

من صرفاً برای اینکه اگه کسی دوست داره دیسک نسخه Retail رو داشته باشه، بتونه از ما نسخه اصلیش رو دریافت کنه، اون رو هم براتون در انتهای همین پست قرار میدم.

برای همه همکاران و همراهان آرزوی سربلندی و سلامتی میکنم.

(بیشتر…)

غول مجازی سازی دنیا، شرکت VMware آپدیت 3 از پلتفرم بینظیر مجازی سازی خودش یعنی vSphere رو ارائه داد. ما هم مطابق معمول همیشه این مجموعه نرم افزاری رو براتون مستقیم از VMware دریافت و بدون هیچگونه دخل و تصرفی با نام اصلی در اختیارتون قرار میدیم.

توی این آپدیت اینقد امکانات اضافه شده و قابلیت هایی که اخیراً اضافه شده بودن بهبود داده شده که لیست کردنشون از حوصله این پست خارجه. اما نکته ای که به نظرم جالب توجه هست پشتیبانی بیشتر و بیشتر شرکت VMware از Intel Optane و ماشین های دارای PMem هست.

اگه مایل هستید که به Realease Notes مربوط به این نسخه از محصول ESXi نگاه بندازید، می تونید به این صفحه توی وب سایت رسمی این شرکت مراجعه کنید.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

برای مشاهده Release Notes مربوط به این نسخه از vCenter می تونید از این صفحه در وب سایت رسمی شرکت VMware استفاده کنید.

برای محصول vCenter سه تا فایل در اختیارتون قرار داده شده. یکی از اون ها برای نصب یه vCSA جدید هست که با فرمت ISO در اختیارتون قرار داده شده و کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه.

فایل دوم یه فایل ZIP هست که به شما این اجازه رو میده که vCSA خودتون رو به صورت آفلاین به این نسخه از vCenter آپدیت کنید که من قبلاً در یکی از پست هام راجع به نحوه استفاده ازش مفصلاً توضیح دادم.

فایل سوم هم اصطلاحاً Full Patch یا FP هست که با توجه به اینکه بعضی ها این مدل از آپدیت رو میپسندن، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

برای سریال هم از همون Keygen قبلی می تونید استفاده کنید که من برای راحتی دوستان اون رو از پست های قبلی کپی کردم و در انتهای همین پست گذاشتم.

عین همیشه Digest ها برای اون عده از دوستانی که مایل هستن تا از صحت و سقم فایل دریافتیشون مطمئن بشن ارائه شده.

چون دوستان زیاد می پرسن، یادآوری می کنم که در بین نسخه های vCenter Server نسخه Standard بیشترین قابلیت رو داره.

ضمناً شرکت های HPE و Dell هم به صورت همزمان با VMware نسخه های Customize شده خودشون برای ESXi رو ارائه کردن که از طریق همین پست در اختیارتون هست.

امیدوارم بتونه برای دوستان مفید واقع بشه.

براتون در ایام کرونا، سلامت و همیشه سعادت رو آرزو میکنم.

پی نوشت: فایل ها در vault دیجی بوی هم قرار گرفت.

(بیشتر…)

شرکت مایکروسافت اوایل امروز نسخه نهایی ویندوز 11 خودش رو در اختیار مشتریانش قرار داد.

مثل نسخه های اخیر ویندوز 10؛ ویندوز 11 هم در دو دیسک business که برای کارهای سازمانی در نظر گرفته شده و consumer که برای کارهای خانگی در نظر گرفته شده، ارائه شده.

شاید چشم گیرترین تغییری این باشه که مایکروسافت برای Windows 11 دیگه نسخه 32 بیتی ارائه نمیده و این سیستم عامل به صورت صرفاً 64 بیتی ارائه میشه. البته نرم افزارهای 32 بیتی عین گدشته از طریق WoW اجرا میشن و در اون حوزه تغییری صورت نگرفته.

شماره Build این نسخه 10.0.22000.194 هست و همون طور که می بینید در حقیقت Major Version همون 10 مونده.

ما این دیسک ها رو مستقیماً از مایکروسافت براتون دریافت و عین همیشه بدون هیچگونه دخل و تصرفی و با نام اصلی باهاتون به اشتراک گذاشتیم.

برای اون دسته از دوستانی که تمایل دارن تا صحت و سقم فایل دریافتیشون رو هم چک کنن، digest ارائه شده.

دیسک ها از طریق vault دیجی بوی هم در دسترسون هستن.

امیدوارم با توجه به اینکه در این چند وقت ایمیل ها و نظرات بسیار زیادی در مورد این نسخه از ویندوز داشتیم، این پست بتونه برای همکاران و همراهان عزیز مفید واقع بشه و نیازشون رو برطرف کنه.

(بیشتر…)

شرکت مایکروسافت دیروز Cumulative Update یا همون آپدیت تجمیعی رو برای نسخه های 2016 و 2019 از میل سرور معروف خودش یعنی Exchange Server ارائه داد.

ما هم مطابق معمول همیشه فایل ها رو مستقیماً از مایکروسافت دریافت کردیم و از طریق این پست باهاتون به اشتراک می ذاریم.

شما علاوه بر اینکه می تونید از این فایل ها برای آپگرید اکسچنج سرورتون استفاده کنید؛ می تونید برای نصب یه اکسچنج سرور جدید با آخرین آپدیت ها هم ازشون استفاده کنید. ضمناً با توجه به اینکه آپدیت ها تجمیعی هستن، نیازی نیست که CU های قبلی رو نصب داشته باشید و می تونید برای آپدیت هر نسخه ای از Exchange Server 2016 و 2019 ازشون استفاده کنید.

برای دوستانی که مایل هستن از صحت و سقم فایل های دریافتیشون مطمئن بشن hash ها مثل همیشه آورده شده.

کلید های بروز رسانی قبلی نسخه 2019 و نسخه 2016 بر روی این نسخه ها هم فعال هستن و لازم میدونم اشاره کنم که بهتره با Powershell لایسنس ها وارد بشه.

امیدوارم برای دوستان مفید واقع بشه.

(بیشتر…)

با سلام به همه همکاران و همراهان DiGiBoY

شرکت VMware در طی چند روز گذشته یه SA یا همون Security Advisory رو راجع به vCenter Server منتشر کرده و توی اون به تعداد نسبتاً زبادی مشکلات امنیتی اشاره کرده که چندین تای اون ها از درجه Critical هستند. توصیه ما این هست که در اولین فرصت ممکن نسخه vCenter تون رو به نسخه های که در ادامه این پست اومده آپدیت بفرمایید.

اگه مایلید که اطلاعات بیشتری راجع به این مشکلات امنیتی به دست بیارید می تونید SA شماره VMSA-2021-0020 رو از وب سایت رسمی شرکت VMware مطالعه بقرمایید.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

فایل ها عین همیشه مستقیماً از VMware دانلود شدن و بدون هیچگونه دخل و تصرفی و با نام اصلی در اختیارتون قرار گرفتن.

برای دوستان و همکارانی که مایل هستن از صحت و سقم فایل دریافتیشون مطمئن بشن، SHA1 ارائه شده.

برای سریال هم از همون Keygen های قبلی می تونید استفاده کنید که من برای راحتی دوستان اونا رو از پست های قبلی کپی کردم و در انتهای همین پست گذاشتم.

امیدوارم این پست بتونه برای دوستان و همکاران مفید بشه.

پی نوشت: FP ها هم به پست اضافه شدن.

(بیشتر…)

با درود و آرزوی سلامت برای همه همکاران و همراهان عزیز، امروز نسخه کرک شده از نسخه آخر میل سرور بسیار خوب Alt-N MDaemon رو باهاتون به اشتراک میذاریم.

در این نسخه تعدادی از مشکلات من جمله یه مشکل امنیتی از نوع XSS برطرف شده.  اگه مایل هستید ببینید که در این نسخه چه تغییراتی وجود داشته می تونید Release Notes این نسخه رو ببینید.

اگه احیاناً نحوه کرک که توی فایل README آورده شده براتون به اندازه کافی واضح نیست، من قبلاً یه ویدئو از نحوه این کار آماده کردم که می تونید اونو نگاه کنید.

امیدوارم این پست برای دوستان و همکاران مفید واقع بشه.

(بیشتر…)