Microsoft устранила критическую уязвимость в службе Server

Теги: Microsoft, уязвимость, патч

Компания Microsoft выпустила сегодня исправление к критической уязвимости в ОС Windows.

Компания Microsoft выпустила сегодня исправление к критической уязвимости в ОС Windows.

# Уязвимый компонент /ОС Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-067 Служба Server

Windows 2000
Windows XP
Windows 2003
Windows Vista
Windows 2008

CVE-2008-4250

Уязвимость в службе Server в Microsoft Windows

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) = 8.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) = 8.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) = 8.3
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

Активно эксплуатируется в настоящее время Критический Критический

SecurityLab рекомендует всем пользователям установить исправление с сайта производителя. В качестве временного решения заблокируйте доступ к SMB службам (139/tcp и 445/tcp).


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
1
23-10-2008 23:22:16
они уже давно есть )) прото приватны
0 |
1
24-10-2008 10:03:53
на мильворме вроде poc (нюкалка) выложена
0 |
1
27-10-2008 21:31:47
они уже давно есть )) прото приватны Да здравствуют червяки и трояны!Ведь мы так обожаем их вычищать у юзерей!Даешь MSBlast-II! На бис!Суперсекурные, б#я, чтоб их.За столько лет не могут отаудитить код одного несчастного сраного сервиса который по жизни ломали, ломают и судя по всему будут ломать.Кто они после этого?
0 |
1
23-10-2008 23:26:46
Активно эксплуатируется в настоящее времяОтсюда следует: 1) эксплойты уже есть; 2) на отдельных машинах вендекапец уже наступил; 3) опять найдутся любители заявить "ничего страшного, у меня винда вполне надёжна и безопасна"; 4) снова кто-нибудь из красноглазых виндузятников отправится считать дыры в древних линуксовых ядрах и пугать ежа голой задницей.
0 |
1
24-10-2008 00:35:32
net stop server и никаких тебе проблем! Как эксперт вам говорю!! Я в своей корпорации так на всем мошинах потупил!!!
0 |
1
24-10-2008 00:44:06
net stop server и никаких тебе проблем! net stop server bash: net: команда не найдена Вы хотите об этом поговорить?
0 |
1
24-10-2008 00:53:59
Это потому что ваша версия програмного обеспечения сильно устарело, вы еще работаете в ДОСе или в Windows9x, вам настоятельно рекомендуется проапгрейдить свою систему до Лицензионной Windows Vista SP1, наши менеджеры о вас позаботятся и помогут выбрать наиболее подходящую для вас версию Windows Vista. Вы можете приобристи лицензию для использования Лицензионной Windows Vista Start Edition, эта версия предназначена как раз для пользователей мигрирующих с ДОСа, Лицензионной Windows3x или Windows9x. Дополнительную информацию вы можете получить на вебсайте http://microsoft.com/ Мы делаем мир безопасней!
0 |
1
24-10-2008 02:20:21
Это потому что ваша версия програмного обеспечения сильно устарело, вы еще работаете в ДОСе или в Windows9xНет, мы не работаем в DOS, или в windowDOS. Вы можете приобристи лицензию для использования Лицензионной WindowsПриобрести не можем, лицензия, как юридический объект, не является объектом купли-продажи. Если вы имели в виду приобретение абонента на техподдержку, то я не знаю, за что тут платить, так как продукты, претендующие на право называться операционной системой, но не поддерживающие стандарты POSIX, да ещё и лицензированные не под GPL, использовать смысла не вижу. Вы готовы предоставить исходные тексты этого продукта? Нет? Тогда о чем с вами вообще говорить? Нет исходников => нет цивилизованного подхода => нет диалога.
0 |
24-10-2008 05:01:29
Хм, а перед женитьбой проводишь краш тест девушек и требуешь с них справки со всех мед.учреждений и требуешь выписку о её заработной плате и выписку из школького журнала об отметках об окончнии средней (расширенной) школе?
0 |
1
24-10-2008 09:56:51
если верит ЛОРу, то как раз девушки и ОС взаимозаменяемы в плане секса, и потому сравнивать их можно запросто
0 |
1
24-10-2008 11:19:49
А че, по краш тесту в постели, в инете много видеогидов найти можно
0 |
1
24-10-2008 11:34:19
Интересно, почему сексуально озабоченные товарищи, когда им нечего сказать, сводят все к девушкам?
0 |
1
24-10-2008 12:07:27
Это потому, что в линуксе секса нет
0 |
1
24-10-2008 12:18:12
В лине секса нет?? хаха, ппц, я в шоке. пойду нашим из конторы расскажу - похохочут. если линь для инета только - секса нет.
0 |
1
24-10-2008 16:10:52
Это уж действительно, в линуксах вместо секаса повсюду сплошной озверелый онанизм
0 |
1
24-10-2008 05:23:06
Операционнай система Windows Vista поддерживает множество современных технологий и она самая дружественная к пользователю. Поэтому нет никакой нужды предоставлять конечному пользователю исходные коды Продукта и обеспечивать совместимость с устаревшими стандартами POSIX. Эта операционная система обладает самым красивым и простым графическим интерфейсом, обладает высочайщей безопасностью и отвечает современным мировым стандартам построения и лицензирования програмного обеспечивания. Windows Vista также предотвращает несанкционированный доступ к защищенным законом авторским произведениям в области кино и медиаиндустрии, встроенные механизмы безопасности защищают каждого конкретного пользователя от неправомерных действий злоумышленников и предотвращает запланируемые террористами террористические акты. Купив право на использование Windows Vista, вы можете безопасно работать с окнами, офисными приложениями, получать и принимать электронную почту и распечатывать ее на специальном печатывающем устройстве - принтере. Также вы сможете перемещаться по папкам на дисках в удобном файловом менеджере и смотреть рисунки, видеофильмы и музыку. На мультимедийных возможностях Windows Vista хочется остановится особо. В Windows Vista встроен уникальный мультемедийный "комбайн" - проигрователь Windows Media Player 11, обеспечивающий самое высокое качество воспроизводимого звука и видео. Удобный и красивый интерфейс позволит вам насладится музыкальными произведениями, а также шедеврами кинематографа. И не случайно, Windows Media Player 11 полностью поддерживает воспроизведения форматов Windows Media Audio и Windows Media Video. Эти форматы, при самых минимальных размерах мультимедийных файлов, позволяют достичь высочайщего качества воспроизводимого звука и видео. Встроенные средства, улучщают качество звука для mp3 и wma файлов, делая звук кристально чистым и приятным и даже наши музыкальные эксперты признают, что звук получается намного качественней, чем при воспроизведении компакт-дисков. Приобретая наш продукт, вы приобретаете наслаждение, спокойствие и уют! Мы позаботимся о вас!
0 |
1
24-10-2008 07:26:03
Ты полный дебил или только прикидываешься ?
0 |
1
24-10-2008 07:49:52
читай внимательно предотвращает запланируемые террористами террористические акты это шутка была
0 |
1
24-10-2008 15:42:26
Читай правильно террористически предотвращает запланируемые террористами половые акты
0 |
1
25-10-2008 19:48:58
Ну ты и бивинь
0 |
1
24-10-2008 08:19:55
прикидываеться =))) террористы это конечно сильно _))))))
0 |
1
27-10-2008 21:44:18
Ты полный дебил или только прикидываешься ? Ему надо в фамилии еще опечататься а не только в тексте.Чтобы там Баранов было написано - точнее будет В Windows уютнее некуда - DRM и активации с WGA шпионами норовят отиметь во все щели, UAC сношает мозг а совместимость с ПО заставит неслабо потрахаться с чудо-системой даже опытного админа. Уютнее просто некуда!А соблюдать спокойствие когда система сразу встречает тебя тонной попапов в трее вида "вы еще не активировались!", "у вас нет фаервола", "апдейты не установлены", "где ваш антивирус?!" а UAC начинает трахать мозг выкидывая блокирующие всю работу с системой окна 20 раз при установке 1 программы - да, если вы сохраняете спокойствие - можете гордиться: у вас железные нервы!
0 |
1
24-10-2008 07:27:37
MS специально ждало выхода Висты и восемь лет начиная с Win 2000 не могло найти уязвимость?
0 |
1
24-10-2008 08:05:48
Операционнай система Windows Vista поддерживает множество современных технологийАга, дырявое троянское ПО - это просто фееричная технология.
0 |
1
24-10-2008 10:11:59
Спасибо Сергею Баринову, давно так не смеялся. Думал опять нуднятину разведут, типа "Linux vs. Windows". Вообще сей аффтар жег во многих комментах, прошу его писать почаще.
0 |
1
24-10-2008 16:46:12
Серёжа Баринов в своё время отжигал в кругах профессиональных историков. Тоже смешил всех. Пущай живёт
0 |
1
24-10-2008 11:10:53
Приобретая наш продукт..вы не сможете больше никогда: 1. Играть в игры на движке HL2 (Контра и т. д.), из за убогого рендеринга под Вистой. 2. Играть во многие игры (в т. ч. от МС) по причине вылетов из за несовместимости. 3. Пользоваться привычными сетевыми приложениями: radmin, openVNC и еще некоторыми. 4. Пользоваться старыми принтерами и сканерами, из-за отсутствия совместимости старых (и уже необновляемых) драйверов. Приобретайте, блин, их продукт. 5. Жить без косяков с 1С.
0 |
1
26-10-2008 01:09:48
Ха ха и запускать апач на винде тож нормально не получится )))
0 |
1
26-10-2008 01:11:20
Ох чую и начнется сейчас ))))))))))) P.s удалите мейл .. я думал вы его хоть прячите ))))))))))))
0 |
1
27-10-2008 21:49:05
P.s удалите мейл .. я думал вы его хоть прячите )))))))))))) Э нет дружище, этот сайт работает под управлением 2003 сервер.Так что отношение к безопасности - соответствующее.Попался?Так настраивай теперь спамфильтр!Благо сейчас вон как раз в свете выхода эксплойта на дырку в RPC вирья как раз прибавится.И ты утонешь в этом говне...
0 |
1
27-10-2008 07:17:16
Я канеш понимаю, что всё может быть, но я играю во всё что можно, использую радмин и внц, ковыряюсь в 1с и фсё это под вистой, так ещё и под 64 битной. Хотя про покупку согласен, плевать я на это хотел. А линуксу тоже рад, на работе стоит линукс, потому что там только работать нада, а вот дома стоит винда, так как там я больше играюсь. PS: по эксплойту - МС уже выложило апдейт?
0 |
1
25-10-2008 00:29:03
Bash.org.ru - Ваших рук дело? капча 38333
0 |
1
24-10-2008 06:01:32
Вот именно что ПРОТУПИЛ От этой службы зависят: Computer Browser IMA Service DFS NetLogon
0 |
1
24-10-2008 09:46:51
>на всем мошинах потупил и то верно. потупил так потупил
0 |
1
24-10-2008 10:05:28
net stop server и никаких тебе проблем! sc delete tcpip и никаких тебе проблем!
0 |
1
27-10-2008 21:37:25
net stop server и никаких тебе проблем! Да, совсем никаких проблем, ага, правда вот функционал системы слегка страдает, а так фигня.Хорошо что вы и ваша контора лекарства не производите, а то бы выписывали всем исключительно гильотину.Никто и не сомневается что она надежно избавляет от головной боли.И кстати при следующей перезагрузке служба опять запустится.Вот прикол, да?Наверное про services.msc великие гуру не слышали Я в своей корпорации так на всем мошинах потупил!!! Удачи корпорации с ее руководителем который не знает русский язык и к тому же "тупит" (ну вы сами так написали - "потупил").Виндовс сделан специально для таких великих "экспертов" как вы.
0 |
1
24-10-2008 19:30:25
Активно эксплуатируется в настоящее время Отсюда следует: 1) эксплойты уже есть; 2) на отдельных машинах вендекапец уже наступил; Из этого ничего не следует. Сказать для красного словца - можно что угодно, да и падкая до сенсаций желтая пресса - онк и в африке желтая пресса. Что-то не видно в новостях сообщений, что у кого-то серваки уже попадали.
0 |
1
24-10-2008 02:26:06
эти порты давно прикрыты у большинства провайдеров но не у всех и до сих пор по всему миру много компьютеров на белых ипах с открытыми портами 445 и тд... бред но что поделать))) обновляйтеся куле а то фзломаем
0 |
1
24-10-2008 02:51:26
ух скоро чё в локалках будет твориться =D
0 |
1
24-10-2008 04:20:29
Уфф.. Спугалсо, думол что нашли дыру.. Но на этот раз нет.
0 |
1
27-10-2008 09:49:42
Дыру то нашли... в жопе с балмера =)
0 |
1
24-10-2008 06:04:39
Блин, похоже нас ждет еще одна эпидемия нехуже MSBlaster пятилетней давности. Service Server по умолчанию стоит включеной везде.
0 |
1
24-10-2008 08:02:33
так уже недели две эта гадость по городской локалке расползается
0 |
1
24-10-2008 08:26:07
kaht2 ?))) rpc mass exploit )) вот это была сила! забиваешь в него диапозон айпи и ждёшь жертву) удалённая консоль работала на ура ) потом закид по фтп радмина+регфайла который ставит его на скрытый запуск+автопропись на халявных днс))) потом лёгкий ребут!! и тачка угнана... у людей была паника когда у них открывался блакнот и внём печатался сам по себе текст ))))) некоторые сразу комп вырубали или инет я уж хз)
0 |
1
24-10-2008 09:16:31
Ты просто гений хакерского мира, ребут наверно нужен был для запуска сервера Радмина?
0 |
1
24-10-2008 15:09:45
ага) он с консоли тогда почему-то непускался (( 22322
0 |
24-10-2008 10:31:57
таких эпидемий больше не будет не зря же в tcpip.sys число одновременных соединений ограничили
0 |
1
25-10-2008 00:31:25
http://www.saitov.km.ru/protect/2/download_3.php
0 |
anonymous
03-11-2008 18:05:20
Ого. Красноглазые виндузятники задротствуют с хакингом закрытого ядра чтобы снять ограничения на число соединений. o_O
0 |
Страницы: 1  2  3  4