Microsoft отказывается выпускать патч для Windows XP - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
dr_dizel

Microsoft отказывается выпускать патч для Windows XP

Recommended Posts

dr_dizel

Отказ мелкомягких патчить во всех ОС критическую уязвимость в стеке TCP/IP на удалённое выполнение кода или дос вызвало негодование Ктулху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

К удивлению специалистов по безопасности, компания Microsoft отказалась выпускать патч для недавно обнаруженной уязвимости TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048

Для 2003, значит, разобрались, а для XP нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Это такой последний намек тем, кто еще сомневается о переходе на Windows Vista и Windows 7. Пора парни, пора, а то скоро придется патчить винду своими руками :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Пора на линукс переходить =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Сергей Ильин

Давно ли уязвимость в SMB 2.0 закрыли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Отказ мелкомягких патчить во всех ОС критическую уязвимость в стеке TCP/IP на удалённое выполнение кода или дос вызвало негодование Ктулху.

Ктулху негодовал на переводчика:

kemko

16 сентября 2009, 16:58

Тьфу, опять похоже не прочитали. Ладно, бесплатно поработаю гидом-экскурсоводом по топику. Итак, основная мысль того вебкаста в том, что сейчас есть исправление для win2k3, win2k8 и vista но нет для XP в том, что код который нужно править в XP совершенно другой и писался 12-15 лет назад. При этом никто не снимает с себя обязательств по выпуску апдейта, просто он выйдет слегка позднее из-за того что это другой код и тут бэкпортом фиксов для win2k3, win 2k8 и vista не обойтись. И это уже не говоря о том, что для XP этот код, в отличии от остальных уязвимых, может вызвать только замедление работы, в то время как для уже пофиксенных ОС мог так же привести к удаленному выполнению кода.

Хотя возможно,

Это такой последний намек тем, кто еще сомневается о переходе на Windows Vista и Windows 7. Пора парни, пора, а то скоро придется патчить винду своими руками

что и такой намек тоже имеет место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×