Перейти к содержанию
AM_Bot

«Лаборатория Касперского» предупреждает о необходимости установить новое обновление для операционной системы Windows

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

«Лаборатория Касперского»,  предупреждает о необходимости установить обновление MS08-067 для операционной системы Microsoft Windows. Уязвимость, которую исправляет последнее обновление, представляет серьезную угрозу для многочисленных пользователей ПК.читать дальше

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexxSun    150

AlexxSun
Опубликовано

Поставил.

Странно то, что уязвимость настолько критическая и Микрософт поставляет эту заплатку без всякой проверки на легальность приобретения их ОС. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Поставил.

Странно то, что уязвимость настолько критическая и Микрософт поставляет эту заплатку без всякой проверки на легальность приобретения их ОС. :)

Во избежание катастрофы они ОБЯЗАНЫ на себя брать ответственность. Программы защиты не могут защищать от таких серьёзных дыр. Представьте примерно, что было бы если НЕ предоставить всем эту заплатку без вопросов? Иногда угроза всемирного возмущения заставляет Майкрософт делать уступки такого рода...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Во избежание катастрофы они ОБЯЗАННЫ на себя брать ответственность.

Это противоречит основному тексту ЛС:

Ограничение ответственности - В максимальной

степени, допускаемой применимым законодательством

и за исключением случаев, предусмотренных гарантией

Изготовителя, Изготовитель и его поставщики (включая

MS, Майкрософт (включая ее дочерние компании) и их

соответствующие поставщики) не несут ответственность

за какие-либо убытки и/или ущерб (в том числе, убытки

в связи с недополученной коммерческой прибылью,

прерыванием коммерческой или производственной

деятельности, утратой деловой информации и иной

имущественный ущерб), возникающие в связи с

использованием или невозможностью использования

Программного обеспечения, даже если Изготовитель и

его поставщики (включая MS, Майкрософт (включая ее

дочерние компании) и их соответствующие поставщики)

были уведомлены о возможном возникновении таких

убытков и/или ущерба.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Это противоречит основному тексту ЛС:

Это у вас буквы. А посмотрите, если такие вещи НЕ патчить, и черви начинают огромным количеством по всем локалкам ползать, что будет - налетают ВСЕ, и юзеры и вендоры продуктов безопасности - ваш файрвол их не остановит. Это Майкрософту зачем?

Со словом 'обязанны' я не имел в виду по закону, а морально и с точки зрения бизнеса... :)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

p2u

Тогда стоило сказать "им самим лучше, если..." ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
p2u

Тогда стоило сказать "им самим лучше, если..." ;)

Да. В тонкостях русского языка у меня не очень... :(

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

p2u

Я хотел об одной тонкости Вам в ПМ написать, но он у Вас закрыт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MiStr    5

MiStr
Опубликовано
Странно то, что уязвимость настолько критическая и Микрософт поставляет эту заплатку без всякой проверки на легальность приобретения их ОС. :)

Для скачивания всех заплаток выше статуса "Важная" не нужна проверка на подлинность.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
p2u

Я хотел об одной тонкости Вам в ПМ написать, но он у Вас закрыт.

Открыл. Извините за неудобство.

Для скачивания всех заплаток выше статуса "Важная" не нужна проверка на подлинность.

Да, да. Помною. WGA (проверка лицензионности) - тоже была 'критической' заплаткой... :D

Paul

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mike    125

Mike
Опубликовано
Странно то, что уязвимость настолько критическая и Микрософт поставляет эту заплатку без всякой проверки на легальность приобретения их ОС

Все достаточно просто.

Микрософт вовремя поймал TR/Dldr.Agent.gcx (Spy-Agent.da trojan), и смог понять какую угрозу он представляет.

Там китайцы допустили серьезную ошибку, поэтому он не вызвал глобальную эпидемию.

А сейчас в интернет посыпатся десятки клонов агента,... уже без ошибок.

.... И результат очевиден.....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

А ссылку на место скачивания патча кто-нибудь когда-нибудь укажет?

:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

AlexxSun Благодарю!

Патч представляет собой файл WindowsXP-KB958644-x86-RUS.exe размером 640.4кБ

kb958644.JPG

Устанавливает некий файл и что-то чистит. В конце просит перезагрузку. :)

На всякий случай прощаюсь...

После перезагрузки. Вроде бы жив. :)

post-3999-1225144531_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано

Там по умолчанию дают английский патч. Если у вас русская ОС, то тогда надо ещё (до того, как скачать патч) язык менять на русский (change language - Russian), потому что английские патчи НЕ устанавливаются на русскую ОС и наоборот.

P.S.: Даже если у вас язык интерфейса - русский, ОС сама может быть английская с русскими языковыми пакетами MUI.

Как определить язык ОС?

Найдите файл C:\WINDOWS\system32\winver.exe

Щёлкните его правой кнопкой мыши и выберите пункт 'Свойства'.

Перейдите на вкладку 'Версия'.

В разделе 'Имя элемента' выберите пункт 'Язык'.

В разделе 'Значение' появятся сведения о языке.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
После перезагрузки. Вроде бы жив.

А через сутки пришлось переустанавливать систему. Вроде бы по другой причине, хотя, кто знает, что ей сопутствовало. Всего месяц до этого проработала. Странно... Надо разбираться.

английские патчи НЕ устанавливаются на русскую ОС и наоборот.

Да, я тоже с этим сталкивался не раз. И русский SP2 и сама Windows XP SP2 при обновлении старой на новую в таких случаях пишет, что де несовместима по языку, обновление невозможно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

У кого-нибудь ещё были отказы или сбои после установки этого патча?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

У меня - нет. На 3х ПК.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
У меня - нет. На 3х ПК.

Ну тогда можно быть спокойным. :)pohm09003.gif

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×