В июне Microsoft закроет 4 критические уязвимости

image

Теги: Internet Explorer

Новая политика, названная «Предварительный сервис оповещения» (Advance Notification Service), по словам компании, введена для того, чтобы администраторы могли лучше подготовиться к обновлению.

В июньский пакет обновления безопасности Microsoft войдут патчи к 6 уязвимостям, 4 из которых - критические, заявила компания в первый четверг месяца. Начиная с этого месяца, она будет подробно описывать содержание обновлений.

Как сообщается в предварительном уведомлении, четыре из шести бюллетеней будут содержать сведения о критически опасных уязвимостях. Эти дыры теоретически могут использоваться с целью получения доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Уязвимости, получившие максимальный рейтинг опасности, выявлены, в частности, в программе Outlook Express, браузере Internet Explorer и почтовом клиенте Windows Mail, входящем в состав операционных систем Windows Vista (в том числе 64-битных версий).

Ранее в первый четверг Microsoft сообщала только о количестве уязвимостей, не называя приложения и уровень опасности. Новая политика, названная «Предварительный сервис оповещения» (Advance Notification Service), по словам компании, введена для того, чтобы администраторы могли лучше подготовиться к обновлению.

или введите имя

CAPTCHA
1
09-06-2007 12:29:22
> В июньский пакет обновления безопасности Microsoft войдут патчи к 6 уязвимостям, 4 из которых - критические Столько лет прошло, а мелкософт до сих пор штопает каждый месяц критические дырки в своем решете. > Новая политика, названная «Предварительный сервис оповещения» (Advance Notification Service), по словам компании, введена для того, чтобы администраторы могли лучше подготовиться к обновлению. Чтобы администраторы, которые до сих пор не выучили что обновления винды выходят во второй вторник месяца, успели купить вазелин и морально подготовиться. ^^)
0 |
09-06-2007 12:56:37
А ещё сделать бэкап данных, морально приготовить всех юзеров к тому, что компы начнут работать дня через два, пока везде успеют винду переставить
0 |
1
09-06-2007 12:59:11
Ну а кто мешает ставить фаерволы... Если бы люди следили за безопансостью своих машин, тогда даже текущие критические дырки были бы не страшны, но по скольку наше общество плохо проинформировано, вот и пожимаем плоды. И неважно какая ОС, если у человека нет антивируса, и фаерволла, он будет всегда в ж**е
0 |
1
10-06-2007 03:39:41
И неважно какая ОС, если у человека нет антивируса, и фаерволла, он будет всегда в ж**еНу насчет антивируса - ты загнул. У меня на шлюзе как и на серверах под Debian Sarge нет антивирусов. Вот уже пару лет никаких проблем.
0 |
1
10-06-2007 03:52:45
блажен не видящий.
0 |
1
10-06-2007 13:32:53
чувак прав винда - единственная система, которую можно поставить на колени не имея шелла на атакуемом компе обрати внимание, что безопасность винды обеспечивается внешними костылями. встроенные методы защиты неэффективны. респект архитекторам.
0 |
09-06-2007 13:04:45
если не вкурсе то сделай на своей любимой фри портснап феч апдейт и смотри сколько пакетов обновляются... а они старше винды или ты предлагаеш этим пакетам тоже заморозится? лучше бы тебе застрелится
0 |
1
09-06-2007 14:59:05
> если не вкурсе то сделай на своей любимой фри портснап феч апдейт Гиморройной фрей не пользуемся. В нормальных системах к обновлениям безопасности не нужно готовиться и ждать подвоха или патча на патч. А во фре после обновлении и компилирования портов могут быть проблемы как при компиляции,так и проблемы связанные с изменением версии пакета. > а они старше винды или ты предлагаеш этим пакетам тоже заморозится? Не уловил смысл этого потока сознания. > лучше бы тебе застрелится Не говорите что мне делать и я не скажу куда вам пройти
0 |
09-06-2007 15:21:19
А во фре после обновлении и компилирования портов могут быть проблемы как при компиляции,так и проблемы связанные с изменением версии пакета. замечательная фраза и таки верная... это ответ патч на патч в виндах
0 |
1
09-06-2007 19:55:33
Причем здесь фря? Фря - довольно узкоспециализированный продукт для серверов, как и OpenBSD. А вот Debian Stable - да, тут вообще проблем нет. Она может упасть только при порче диска да и то не факт. Обновляется aptitude update && aptitude upgrade и вуаля... И вторников ждать не надо =)
0 |
1
10-06-2007 13:37:35
а че вы тут своим дебианом трясете? в общем-то на мой взгляд далеко не самый лучший дистриб линуксов. хотя, из бесплатных, возможно, лучше всех. а ваш aptitude && aptitude upgrade в общем-то в любом линуксе имеет свой аналог. что касается серверной стороны, то тут пакетные дистрибы линуксов - полный навоз. хотя я и являюсь поклонником редхеда, но не могу не отметить, что source-based дистрибы линуксов гораздо легче переносят апгрейды на новые ядра или библиотеки, чем их пакетные собратья.
0 |
1
10-06-2007 14:38:25
В source-based дистрибутивах в любом случае на несколько одинаковых серверов приходится ставить уже скомпилированные пакеты (и в самом деле не компилировать же на каждом сервере одно и тоже, если можно скомпилировать под один и просто использовать). И тут уже грань между source-based и пакетными дистрибутивами стирается. Вопрос, зачем компилировать с нуля весь (часть) source-based дистрибутив, когда в том же Debian'е предусмотрено все для пересборки пакетов? Это и заранее заготовленные патчи на код, повышающие производительность, это и параметры оптимизации и инструменты для быстрого создания пакетов. Зачем изобретать колесо, если тот же Debian'овский apt используется даже в arch линуксе, не говоря уже о Debian-based дистрибутивах ( http://www.debian.org/misc/children-distros ). Как серверная ось/основа для дистрибутивастроения Debian рулит.
0 |
1
10-06-2007 17:38:25
...грань между source-based и пакетными дистрибутивами стирается...да ну? сравним гемор при апдейте glibc после того, как репозиторий пакетника перестал его поддерживать? Вопрос, зачем компилировать с нуля весь (часть) source-based дистрибутив, когда в том же Debian'е предусмотрено все для пересборки пакетов?а вас не ломает раз в пол-года/год трахаться с каждым системником, переводя его на более новую версию? или как на тройку поставили, так там и живете? Зачем изобретать колесо, если тот же Debian'овский apt используется даже в arch линуксеа мне фря как серверная система нравиться. она гораздо более прямая, чем ваш любимый дебиан, где даже в 4-й версии мне, как девелоперу, приходится поработать напильничком, что бы он соответствовал LSB. З.Ы. я не к тому, что дебиан-дерьмо. я к тому, что нефиг трясти достоинствами своего дистрибутива, если не видиш его недостатков. если уж взялся популяризировать линь, то делай это на примере абстрактной LSB-системы.
0 |
1
09-06-2007 14:50:01
И откроет 10 новых )))))))
0 |
09-06-2007 16:14:58
> чтобы администраторы могли лучше подготовиться к обновлению Закупить литр валокардина и ведро вазелина, если что пойдет не так
0 |
1
10-06-2007 00:02:14
Подобные заявляния, мягко выражаясь - бредт. Любая ОС при не умелом использовании дырява и линукс и виндовс, реактос, фря бздя, макос, симбиан...
0 |
1
10-06-2007 02:51:23
К несчатью винда бывает дырява даже тогда, когда предпринимаешь все меры по её защите... это личный опыт к сожалению...
0 |
1
10-06-2007 03:46:00
В июне Microsoft закроет 4 критические уязвимостиВообще смешно... Уязвимости (будь-то критические или нет) должны закрываться немедленно. В течении нескольких часов. А тут складывается такое ощущение, мол у мелкософта есть данные о 100 уязвимостях и они подумали и решили закрыть 4 штуки в июне. У них типа план. 4 уязвимости в месяц и не больше!!! А то вдруг уязвимости закончатся! Хотя это я загнул. Это - утопия.
0 |
1
10-06-2007 13:39:31
А тут складывается такое ощущение, мол у мелкософта есть данные о 100 уязвимостях и они подумали и решили закрыть 4 штуки в июнепосле прочтения ихнего отчета об уязвимостях у меня сложилось впечатление, что скорее всего так и есть
0 |
1
11-06-2007 14:47:34
При таком сочетании бюрократизма, "вертикали власти" и низкого качества кода, как у них, удивительно, что они вообще успевают латать дыры в предыдущих версиях в перерывах между придумыванием новых "свистулек и колокольчиков", которые через 5 лет выдадут за "новую" и "революционную" версию.
0 |