Краткий обзор исправлений от Microsoft за май 2008

Теги: Microsoft, патч

Microsoft выпустила 4 бюллетеня безопасности, устраняющие 6 уязвимостей в программном обеспечении.

Microsoft выпустила 4 бюллетеня безопасности, которые устранили 4 уязвимости высокой степени опасности и 2 уязвимости средней степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-026 Microsoft Word
CVE-2008-1091
CVE-2008-1434

Выполнение произвольного кода в Microsoft Word
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-027 Microsoft Publisher
CVE-2008-0119

Уязвимость при обработке объектов в Microsoft Publisher
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-028 Jet DataBase Engine
CVE-2007-6026

Переполнение буфера в Microsoft Jet DataBase Engine
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C)= 8.7

Да Критический Высокий
MS08-029 Malware Protection Engine
CVE-2008-1437
CVE-2008-1438

Несколько уязвимостей в Microsoft Malware Protection Engine
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

Нет Критический Высокий

Самой опасной исправленной уязвимостью в этом месяце является уязвимость в Jet database engine, о которой впервые стало известно в 2005 году (CVE-2005-0944). Эта уязвимость активно эксплуатируется злоумышленниками в настоящее время.

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


или введите имя

CAPTCHA
1
14-05-2008 11:36:47
Ну ща понесется капча 68256
0 |
1
14-05-2008 11:53:11
Виндузятники, вы где ??? Что замолчали ??? Для вас же исправления Выпустили, чтоб вы потом их скачали !!!
0 |
1
14-05-2008 13:37:48
качают конечно же.потом ребутятся и снова качают.
0 |
1
14-05-2008 14:29:36
Виндузятники, вы где ??? Что замолчали ??? а ты че орешь? иди под свой линукс качай обновления, а то в ядре возможность отказа от обслуживания в прикладных программах предсказуемый генератор случайных чисел ну и т.д.
0 |
1
14-05-2008 14:47:46
А чё ты хотел от говнокода, написанного на коленке в свободное время
0 |
1
14-05-2008 15:07:55
Ай, не будь такой злой, да?! Ну, подумаешь в очередной раз придётся всё сносить, ибо что-то полетело и прихватило всю порнуху с винта! Но это не повод так злиться, тем более говорить о том, чего не знаешь А пока - качай апдейты. Кста, 80% - 95% разработчиков ядра линукс на хлебушек с маслом и спасибо огромное зарабатывают именно разработкой ядра.
0 |
1
14-05-2008 15:41:27
Ну ты то, в силу малолетства, до сих пор на шее родителей сидишь. Это только у подростков со спермотоксикозом, все к порнухе сводится.
0 |
1
14-05-2008 16:22:03
а ты че орешь?а че не поорать, повод есть, аж в 4 критических позиции. можно я тоже? ору: ВЕНДЕКАПЕЕЕЕЦ!! воть)) иди под свой линукс качай обновления, а то в ядре возможность отказа от обслуживанияиз-за такой мелочи обновляццо - лень \m/ кстати качаю в основном обновления: новые фичи, встроенные дрова, новые проги. а вы, ущербные, до посинения будете качать заплатки в прикладных программах предсказуемый генератор случайных чиселстандартный генератор - часть ядра и с ним все нормально. даже в ущербной от роду винде он встроенный и сделан вполне прилично. о каком генераторе вы глаголите, уважаемый, в каких таких приложениях?
0 |
14-05-2008 16:43:14
отказа от обслуживанияВ общем, уровень познаний писавшего виден
0 |
1
14-05-2008 17:22:16
В общем, уровень познаний писавшего виден ну опечатался, напесал вместо "в" "от", с кем не бывает из-за такой мелочи обновляццо - лень \m/ кстати качаю в основном обновления: новые фичи, встроенные дрова, новые проги. а вы, ущербные, до посинения будете качать заплаткиДа? Ну ка - как это ты обновляешь ядро на каком-нибудь популярном дистрибутиве, ась? Поделись пожалуйста знаниями стандартный генератор - часть ядра и с ним все нормально. даже в ущербной от роду винде он встроенный и сделан вполне прилично. о каком генераторе вы глаголите, уважаемый, в каких таких приложениях?а я думал все крсаноглазые лор читают я говорю про openssl, неплохо, да?
0 |
1
14-05-2008 18:59:59
Интересно... Это что за тезка появился?
0 |
1
15-05-2008 10:21:14
Ну ка - как это ты обновляешь ядро на каком-нибудь популярном дистрибутиве, ась?В SuSE - через Yast2, автоматом без моего участия. Просто выбрал апдейт вручную или запустил автоматическое и подождал 20-30 мин. Разумеется, я могу все сделать вручную: слить сырцы, выставить опцыи под себя, собрать ядро в gcc.. но зачем? а я думал все крсаноглазые лор читаютс детства не люблю классику)) я говорю про openssl, неплохо, да?мдя, ошибко досадное. но не смертельно. чтоб эксплуатировать ее, надо еще здорово исхитриться, а изнасиловать целевую виндовс систему через дырки в офисе - по силам даже дошкольнику, знающему vbs.
0 |
1
15-05-2008 12:23:14
мдя, ошибко досадное. но не смертельно. чтоб эксплуатировать ее, надо еще здорово исхитритьсяпока у линукса теоретически где-то возможен отказ в обслуживании - спаммеры со взломанных микрософт виндовсов обгаживают все почтовики спамом!когда выходили бюллетени по ошибкам мс, в которых говорилось о предсказуемом генераторе случ. чисел, то все красноглазые просто на говно изошли. Орали как резанные. Шас им тыкают - нате у вас тоже самое, а они что? А они ну не страшно, ну это теоретически (хотя и в винде это было только теоретически), да это фигня. Это от скудоумия?
0 |
1
15-05-2008 12:26:32
В SuSE - через Yast2, автоматом без моего участия. Просто выбрал апдейт вручную или запустил автоматическое и подождал 20-30ядро там будет отстсавать от текущего стабильного релиза минимум на месяц. а изнасиловать целевую виндовс систему через дырки в офисе - по силам даже дошкольнику, знающему vbsНе пи&ди пожалуйста. Могу предоставить тестовую виндовую среду где ты ничего не сможешь изнасиловать. даже без антивирусника.
0 |
1
16-05-2008 09:18:46
мдя, ошибко досадное. но не смертельно. чтоб эксплуатировать ее, надо еще здорово исхитритьсяtoday update уже исхитрились
0 |
1
15-05-2008 09:32:03
пока у линукса теоретически где-то возможен отказ в обслуживании - спаммеры со взломанных микрософт виндовсов обгаживают все почтовики спамом!
0 |
1
15-05-2008 12:29:29
пока у линукса теоретически где-то возможен отказ в обслуживании - спаммеры со взломанных микрософт виндовсов обгаживают все почтовики спамом!идиот даже не понимает что спам иедт не только через виндовые машинки. большинство да, через них, потому что их БОЛЬШИНСТВО.
0 |
15-05-2008 09:50:03
Господа ! Из-за того форума портал securitylab потеряет статус портала по безопасности и приобретёт статус детсада онлайн
0 |
1
15-05-2008 10:24:22
securitylab потеряет статус портала по безопасности и приобретёт статус детсада онлайн ну не детсад, а зеркало башорга - точно
0 |
1
15-05-2008 12:27:09
ИМХО рвет в клочья. Я сюда захожу, так, чисто поржать. )))
0 |
15-05-2008 13:38:55
+1 По безопасности есть гораздо более серьёзные сайты/форумы
0 |
1
15-05-2008 14:42:58
Согласен. Иногда попадаются неплохие новости, но в основном коменты рулят. Давно пора занести securitylab в раздел <Юмор>
0 |
1
16-05-2008 07:16:54
+1 По безопасности есть гораздо более серьёзные сайты/форумынапример?
0 |
1
14-05-2008 17:16:32
ППЦ, читаю коменты и думаю, а не ученые ли из статьи http://www.securitylab.ru/news/352910.php потрудились над мозгами некоторых коментаторов....
0 |
15-05-2008 09:51:23
Да? Ну ка - как это ты обновляешь ядро на каком-нибудь популярном дистрибутиве, ась? Поделись пожалуйста знаниями Пожалуйста, аплет обновления suse, показывает, что доступны обновления, когда кликаешь установить, он тебя предупреждает, что будет обновляться ядро, после обновлений говорит, нужно перезагрузить комп, причем говорит это только один раз, а не задалбывает всплывающими окошками каждые пять минут, перезагрузился и вот у меня новое ядро, в чем проблемма? Лучше расскажи мне как ты ядро в винде обновляешь?
0 |
15-05-2008 11:48:53
Пользователи Window$ Vi$ta не озабочены такой ненужной вещью, как "патчение ядра". Корпорация Micro$oft уже анально позаботилась о них - все обновления скачиваются и устанавливаются сами, не спрашивая пользователя и не создавая ему лишних проблем. В то время, когда другие патчат KDE - пользователи Window$ наслаждаются перезагрузкой и анальной заботой корпорации Micro$oft! Покупайте лицензионную Window$ Vi$ta!
0 |
1
15-05-2008 12:31:34
Пожалуйста, аплет обновления suse, показывает, что доступны обновления, когда кликаешь установить, он тебя предупреждает, что будет обновляться ядро, после обновлений говорит, нужно перезагрузить комп, причем говорит это только один раз, а не задалбывает всплывающими окошками каждые пять минут, перезагрузился и вот у меня новое ядро, в чем проблемма?прочитай выше в чем. таким способом ты никогда не получишь АКТУАЛЬНОГО на данный момент ядра Лучше расскажи мне как ты ядро в винде обновляешь?всегда в автоматическом режиме, через wsus, а что?
0 |
1
15-05-2008 16:44:39
таким способом ты никогда не получишь АКТУАЛЬНОГО на данный момент ядраНу раз пошел разговор об этом, то у него хоть есть возможность качнуть выпущенное минуту назад ядро, а не ждать месяц нового цикла обновлений. И опять таки, политика предоставления обновлений в первую очередь корпорациям двояко выглядит. С одной стороны, корпорации становятся подопытными кроликами, на которых обкатываются все глюки обновлений. Очень, очень способствует стабильности и безопасности работы электронной части бизнес-процессов. С другой стороны, рядовые пользователи в любом случае остаются уязвимыми, даже если с обновлениями всё нормально. Кстати, вот кто бы рассказал, чем системе WinXP не нравится .NET 3 приехавший через WSUS 3.0? При загрузке систему она его ставит, перегружается. Далее опять его ставит и перегружается. Ну и так далее Если же накатить retail-версию, стянутую отдельно, то всё нормально. Это как?
0 |
1
16-05-2008 07:18:40
Кстати, вот кто бы рассказал, чем системе WinXP не нравится .NET 3 приехавший через WSUS 3.0? При загрузке систему она его ставит, перегружается. Далее опять его ставит и перегружается. Ну и так далее ну дак вы покопайтесь в логах, посмотрите где вылазит ошибка
0 |
1
16-05-2008 12:30:45
В том-то и дело, что в логах ничего нет. В событиях вообще ничего. В логах в системном каталоге тоже ошибок нет. Где еще смотреть? Странность в том, что такой комп попался только один. Другие XP обновились без проблем, хотя все они ставились в одно время и имели на борту одинаковый софт. Потом, проще было еще раз качнуть с сайта MS этот полтиник метров, чем искать его среди файлов, типа 6BB071F5D341BD2ED5D3F6005F43346CC4BB0D00.exe. Удобство афигенное, конечно
0 |
1
15-05-2008 12:37:03
Ну всякие убунты(и не только) делают тоже самое. Фря через freebsd-update. Ты еще забыл про обновление всего софта сказать, а не как у них. Ой вышла новая версия. Такс! Качаем новую, старую сносим, ставим новую. ОЙ ошибко установки. Четата повторная установка не идет, говорит что не все компоненты старой удалены.... И в довесок еще 2 ньюанса: 1. патчи ядра могут выходить модулями, подцепляясь тупо insmod и патчик в работе. 2. новое ядро можно загрузить без ребута(что линь, что бсд).
0 |
1
15-05-2008 13:53:10
Ой вышла новая версия. Такс! Качаем новую, старую сносим, ставим новую. ОЙ ошибко установки. Четата повторная установка не идет, говорит что не все компоненты старой удалены....туписа, мы уже давно ставим почти софт в режиме обновления. windows installer очень гибкая весчь
0 |
1
15-05-2008 18:30:30
Посмотри мой пост "15.05.2008 16:44:39". Последний абзац.
0 |
1
16-05-2008 07:19:51
посмотерл, служба wu может быть настроена на ведение очень подробных логов, дальше подсказать?
0 |
16-05-2008 08:27:37
Мне кажется, или ты тут сам с собой общаешься? Мы не мешаем?
0 |
1
16-05-2008 09:20:12
не, не сам с собой, это тут кто-то из под моего ника пишет, тролль какой-та
0 |
1
16-05-2008 07:48:30
туписа, мы уже давно ставим почти софт в режиме обновления. windows installer очень гибкая весчь И как же, позвольте спросить, как вы автоматически обновляете Adobe Acrobat Reader, Eclipse, WinAMP, Opera, AutoCAD и прочие приложения не от MS автоматически из WSUS? Теперь дошло о чём речь?
0 |
1
16-05-2008 09:22:11
И как же, позвольте спросить, как вы автоматически обновляете Adobe Acrobat Reader, Eclipse, WinAMP, Opera, AutoCAD и прочие приложения не от MS автоматически из WSUS? Теперь дошло о чём речь?а wu для это как бы и не предназначен я лично в масштабах своей мелкой конторы выполняю обновления этих продуктов через скрипты
0 |
1
16-05-2008 23:30:55
А если только интерактивный режим установки/обновления или сперва нужно снести старую версию? Или таких мелких, но нужных пакетов очень много? Речь идет о том, что в никс можно держать на серваке свежие репризитории софта и либов, а клиентские тачки будут на него настроены. Админу остается только синхронизировать свою базу пакетов с офф зеркалом и все. Дальше обновления происходят по расписанию так же незаметно для юзера. Проблемой полного перевода всегда останется конечно спец софт заточеный под винду. Установка нового софта легко производится из любой точки без шаманства с радмин/рдп. А один единственный кронтаб клиентский хранить на серваке. Как итог обновляется ВЕСЬ софт от ядра до мелких сторонних софтин и либов.
0 |
1
15-05-2008 14:48:37
[B/][B]не слабо
0 |