dr_dizel

Microsoft отказывается выпускать патч для Windows XP

В этой теме 7 сообщений

Отказ мелкомягких патчить во всех ОС критическую уязвимость в стеке TCP/IP на удалённое выполнение кода или дос вызвало негодование Ктулху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К удивлению специалистов по безопасности, компания Microsoft отказалась выпускать патч для недавно обнаруженной уязвимости TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048

Для 2003, значит, разобрались, а для XP нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это такой последний намек тем, кто еще сомневается о переходе на Windows Vista и Windows 7. Пора парни, пора, а то скоро придется патчить винду своими руками :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Давно ли уязвимость в SMB 2.0 закрыли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Отказ мелкомягких патчить во всех ОС критическую уязвимость в стеке TCP/IP на удалённое выполнение кода или дос вызвало негодование Ктулху.

Ктулху негодовал на переводчика:

kemko

16 сентября 2009, 16:58

Тьфу, опять похоже не прочитали. Ладно, бесплатно поработаю гидом-экскурсоводом по топику. Итак, основная мысль того вебкаста в том, что сейчас есть исправление для win2k3, win2k8 и vista но нет для XP в том, что код который нужно править в XP совершенно другой и писался 12-15 лет назад. При этом никто не снимает с себя обязательств по выпуску апдейта, просто он выйдет слегка позднее из-за того что это другой код и тут бэкпортом фиксов для win2k3, win 2k8 и vista не обойтись. И это уже не говоря о том, что для XP этот код, в отличии от остальных уязвимых, может вызвать только замедление работы, в то время как для уже пофиксенных ОС мог так же привести к удаленному выполнению кода.

Хотя возможно,

Это такой последний намек тем, кто еще сомневается о переходе на Windows Vista и Windows 7. Пора парни, пора, а то скоро придется патчить винду своими руками

что и такой намек тоже имеет место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS