Microsoft выпустит 64 обновления для ОС и программ

comodo · 08-04-11 18:49:43

Microsoft в предстоящий вторник выпустит необычно большой набор исправлений для своих продуктов. Компания в марте закрыла всего три бюллетеня, но в апреле планирует выпустить уже 17 бюллетеней, затрагивающих 64 уязвимости в продуктах для бизнеса и конечных пользователей. Предстоящий набор станет самым большим и важным набором исправлений за последние полгода.

Согласно опубликованным данным, 9 бюллетеней имеют критическую степень угрозы, еще 8 промаркированы, как важные, одна позволяет поднимать привилегии в системе и одна приводит к несанкционированному раскрытию информации. Семь из выпущенных патчей в обязательном порядке требуют перезагрузки системы.

Среди традиционных для просачивания продуктов, таких как Windows, Office и Internet Explorer, несколько патчей будут выпущены для такой экзотики, как Office Web App и Visual Studio. Также в корпорации говорят, что закрыли обнаруженную еще в январе уязвимость в протоколе MHTML и уязвимость в SMB, обнаруженную в феврале.

Подробный список исправлений должен быть опубликован одновременно с выходом патчей.
Источник www.cybersecurity.ru/crypto/119854.html

petrun · 08-04-11 19:02:32

comodo пишет:

Также в корпорации говорят, что закрыли обнаруженную еще в январе уязвимость в протоколе MHTML и уязвимость в SMB, обнаруженную в феврале.

Ебанный стыд.

MOP3E · 08-04-11 20:39:25

petrun пишет:

Ебанный стыд.

В линухе уязвимости годами висят - и всё в порядке. smile

petrun · 08-04-11 21:04:06

MOP3E пишет:

В линухе уязвимости годами висят - и всё в порядке.

Как вы думаете ,что я сейчас попрошу вас сделать?

Алька · 08-04-11 23:41:30

ну про "уязвимость с января" это конечно желтизна - её обнаружили толи 30, толи 31 января. Соответственно к февральскому патч-вторнику исправить банально не успели. Но то, что её не исправили в марте - это конечно ужас. Даже не знаю оправдывает ли их то, что рабочих эксплойтов не было до Pwn2Own.

Svart Testare · 09-04-11 12:35:08

А вот и список подоспел:
www.microsoft.com/technet/security/Bull … 1-apr.mspx

Кантрабас · 09-04-11 13:03:06

petrun пишет:

MOP3E пишет:
В линухе уязвимости годами висят - и всё в порядке.
Как вы думаете ,что я сейчас попрошу вас сделать?

Я впишусь!

Прочитай и зарыдай!

www.linux.org.ru/forum/development/6124655

petrun · 09-04-11 13:53:41

Кантрабас пишет:

Прочитай и зарыдай!

Мы про уязвимости, а не про просто баги, если что.

дохтур · 09-04-11 16:51:26

petrun пишет:

Мы про уязвимости, а не про просто баги, если что

Какой смысл сходу делать патч, чтобы потом его переделывать (как в линуксе - было, было такое, правда сходу точно не скажу smile ? Скорость это хорошо, но не стоит забывать про тестирование и пр.

petrun · 09-04-11 18:02:28

дохтур
Если вы внимательно пройдетесь по ссыке вы обнаружете, что это даже не баг, а фича XCB.
Хоть и неприятная.

дохтур · 09-04-11 18:49:31

petrun пишет:

это даже не баг, а фича XCB. Хоть и неприятная

А-ха-ха! Хоть бери в рамочку и на стену вешай lol "Баги в линуксе это не баги, а просто неприятные фичи" lol
---
Ну а что это за "фича" XKB (с модификаторами) я уже давно и прекрасно знаю smile

petrun · 09-04-11 19:41:16

дохтур пишет:

А-ха-ха! Хоть бери в рамочку и на стену вешай lol "Баги в линуксе это не баги, а просто неприятные фичи" lol
---
Ну а что это за "фича" XKB (с модификаторами) я уже давно и прекрасно знаю smile

Блдажад, вы думаете, мне этот нравится? Но это поведение, которое разработчик и хотел от своей программы.

дохтур · 09-04-11 20:32:27

petrun пишет:

Блдажад, вы думаете, мне этот нравится? Но это поведение, которое разработчик и хотел от своей программы.

Я очень сильно сомневаюсь, что разработчик хотел этого (сознательно), более вероятно - банальный недосмотр/просчёт, причём не какой-то одной программы, а подсистемы ввода Х-ов

bALMER · 09-04-11 21:34:24

дохтур пишет:

А-ха-ха! Хоть бери в рамочку и на стену вешай lol "Баги в линуксе это не баги, а просто неприятные фичи" lol

Вы опоздали))

megabaks · 10-04-11 22:40:51

Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать! (с)
Они исправляют ошибки, что в этом плохого? Идеальный софт пока не написан.

petrun · 10-04-11 23:57:02

megabaks пишет:

Они исправляют ошибки, что в этом плохого?

Ничего, кроме факта, что аналогичная новость про тот-же хром воспринимается местной армией прямо противоположным образом.
Ну и январь и февраль это жесть.

Svart Testare · 11-04-11 00:03:50

petrun пишет:

тот-же хром воспринимается местной армией прямо противоположным образом

Ха! Вы сравните частоту выхода заплаток! У Хрома это просто вырвиглазный пиздец и позор.

petrun · 11-04-11 00:05:19

Svart Testare пишет:

Вы сравните частоту выхода заплаток!

Сравнил. Ждать заплатки безопасности 2 месяца - вот это позор.

Svart Testare · 11-04-11 00:07:30

petrun пишет:

Ждать заплатки безопасности 2 месяца

Это нормально если уязвимость несерьёзная и угрозы не представляет. К тому же, не забывайте что на компах с Windows ещё и MSE есть, который пресекает многие попытки попользовать уязвимость.

petrun · 11-04-11 00:13:57

Svart Testare,
Опубликуют список - вернемся к этому разговору.

Svart Testare · 11-04-11 00:18:26

petrun пишет:

Опубликуют список

Я выше уже приводил список.

Добавлено спустя 19 с:
www.microsoft.com/technet/security/Bull … 1-apr.mspx

petrun · 11-04-11 00:27:17

Svart Testare
Тут не сказанно, каие из них те самые(SMB и MSHTML). Но большинство таки "Remote Code Execution". Я бы не назвал это несерьезным.
Если поиграть в детектива - то на ту самую с MSHTM похожа первая. И что мы видим - Critical для семерки.

Svart Testare · 11-04-11 00:50:19

petrun пишет:

Critical для семерки

Я имел в виду насколько легко пользователи могут пострадать. В данном случае — нелегко.

Manve · 11-04-11 00:52:26

petrun пишет:

Но большинство таки "Remote Code Execution".

Фишка в том, что проявляется это при определенных условиях. Когда в последний раз тут такое в деталях разбирали, то процесс начинался со слов "отключите файер и антивирусник". Так что не надо разводить панику - для действительно критических уязвимостей патчи выходят очень оперативно.

Форум StopLinux

Объявление

#1 08-04-11 18:49:43

Microsoft выпустит 64 обновления для ОС и программ

#2 08-04-11 19:02:32

Re: Microsoft выпустит 64 обновления для ОС и программ

#3 08-04-11 20:39:25

Re: Microsoft выпустит 64 обновления для ОС и программ

#4 08-04-11 21:04:06

Re: Microsoft выпустит 64 обновления для ОС и программ

#5 08-04-11 23:41:30

Re: Microsoft выпустит 64 обновления для ОС и программ

#6 09-04-11 12:35:08

Re: Microsoft выпустит 64 обновления для ОС и программ

#7 09-04-11 13:03:06

Re: Microsoft выпустит 64 обновления для ОС и программ

#8 09-04-11 13:53:41

Re: Microsoft выпустит 64 обновления для ОС и программ

#9 09-04-11 16:51:26

Re: Microsoft выпустит 64 обновления для ОС и программ

#10 09-04-11 18:02:28

Re: Microsoft выпустит 64 обновления для ОС и программ

#11 09-04-11 18:49:31

Re: Microsoft выпустит 64 обновления для ОС и программ

#12 09-04-11 19:41:16

Re: Microsoft выпустит 64 обновления для ОС и программ

#13 09-04-11 20:32:27

Re: Microsoft выпустит 64 обновления для ОС и программ

#14 09-04-11 21:34:24

Re: Microsoft выпустит 64 обновления для ОС и программ

#15 10-04-11 22:40:51

Re: Microsoft выпустит 64 обновления для ОС и программ

#16 10-04-11 23:57:02

Re: Microsoft выпустит 64 обновления для ОС и программ

#17 11-04-11 00:03:50

Re: Microsoft выпустит 64 обновления для ОС и программ

#18 11-04-11 00:05:19

Re: Microsoft выпустит 64 обновления для ОС и программ

#19 11-04-11 00:07:30

Re: Microsoft выпустит 64 обновления для ОС и программ

#20 11-04-11 00:13:57

Re: Microsoft выпустит 64 обновления для ОС и программ

#21 11-04-11 00:18:26

Re: Microsoft выпустит 64 обновления для ОС и программ

#22 11-04-11 00:27:17

Re: Microsoft выпустит 64 обновления для ОС и программ

#23 11-04-11 00:50:19

Re: Microsoft выпустит 64 обновления для ОС и программ

#24 11-04-11 00:52:26

Re: Microsoft выпустит 64 обновления для ОС и программ

Подвал форума