Перейти к содержанию
dr_dizel

Microsoft отказывается выпускать патч для Windows XP

Recommended Posts

dr_dizel

Отказ мелкомягких патчить во всех ОС критическую уязвимость в стеке TCP/IP на удалённое выполнение кода или дос вызвало негодование Ктулху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

К удивлению специалистов по безопасности, компания Microsoft отказалась выпускать патч для недавно обнаруженной уязвимости TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048

Для 2003, значит, разобрались, а для XP нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Это такой последний намек тем, кто еще сомневается о переходе на Windows Vista и Windows 7. Пора парни, пора, а то скоро придется патчить винду своими руками :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Пора на линукс переходить =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Сергей Ильин

Давно ли уязвимость в SMB 2.0 закрыли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Отказ мелкомягких патчить во всех ОС критическую уязвимость в стеке TCP/IP на удалённое выполнение кода или дос вызвало негодование Ктулху.

Ктулху негодовал на переводчика:

kemko

16 сентября 2009, 16:58

Тьфу, опять похоже не прочитали. Ладно, бесплатно поработаю гидом-экскурсоводом по топику. Итак, основная мысль того вебкаста в том, что сейчас есть исправление для win2k3, win2k8 и vista но нет для XP в том, что код который нужно править в XP совершенно другой и писался 12-15 лет назад. При этом никто не снимает с себя обязательств по выпуску апдейта, просто он выйдет слегка позднее из-за того что это другой код и тут бэкпортом фиксов для win2k3, win 2k8 и vista не обойтись. И это уже не говоря о том, что для XP этот код, в отличии от остальных уязвимых, может вызвать только замедление работы, в то время как для уже пофиксенных ОС мог так же привести к удаленному выполнению кода.

Хотя возможно,

Это такой последний намек тем, кто еще сомневается о переходе на Windows Vista и Windows 7. Пора парни, пора, а то скоро придется патчить винду своими руками

что и такой намек тоже имеет место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security был обновлён до версии 8.2.3000.
    • demkd
      Это можно. Хотя можно ведь просто нажать Enter.
    • PR55.RP55
      Да, но... ( как мне кажется ) Можно кнопку " Перезагрузить и запустить до запуска эксплорера " поместить после: Проверять весь HKCR ( больше файлов в списке ) на размер это не повлияет, а вот случайно ткнуть уже не выйдет.  
    • demkd
      тут увы, уже слишком много кнопок, а окошко должно помещаться в экран и при низком разрешении, а будут еще 2 кнопки.
    • PR55.RP55
      Demkd По поводу интеграции в Windows, бала такая программа ( до санкций ) Antisms   там имели место быть ряд полезных функций. В том числе и автоматические действия - ( блокировка файлов по ЭЦП ); Удаляются файлы autorun.inf в корне каждого логического диска и т.д. ------ По поводу меню:  Запустить под текущим пользователем и Перезагрузить и запустить до запуска эксплорера Кнопки находятся слишком близко - я уже несколько раз случайно жал не ту кнопу. Мало приятного.
×