LINUX.ORG.RU
ФорумTalks

[offtop] Это просто праздник какой-то


0

0

http://www.securitylab.ru/
Уязвимости
Множественные уязвимости в GDI+ в продуктах Microsoft
Выполнение произвольного кода в Microsoft Silverlight
Множественные уязвимости в Microsoft .NET Framework
Множественные уязвимости в Microsoft Office ActiveX компонентах
Целочисленное переполнение в службе LSASS в Microsoft Windows
Повышение привилегий в Microsoft Windows
Использование небезопасной ATL функции OleLoadFromStream() в Microsoft Windows ActiveX компонентах
Уязвимость в ActiveX компоненте службы индексирования в Microsoft Windows
Спуфинг атака в Windows CryptoAPI
Множественные уязвимости в Microsoft Internet Explorer

Читаем верхнее:
Программа:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft .NET Framework 1.x, 2.x
Microsoft Expression Web 1.x, 2.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel Viewer 2003
Microsoft Office Groove 2007
Microsoft Office PowerPoint Viewer 2007
Microsoft Office Project 2002
Microsoft Office Word Viewer
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005
Microsoft Report Viewer 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Word Viewer 2003
Microsoft Works 8.x
SQL Server 2000 Reporting Services

Опасность: Высокая

★★★★★

а кто-то сомневался?

drull ★☆☆☆
()

Чтобы поддерживать в актуальном состоянии такие кучи софта, необходимы огромные людские ресуры. Неудивительно, что среди них незаметно затесалось 70% коренных потомственных индусов.

jcd ★★★★★
()

а я думал, хоть виста мои флэхи загаживать не будет.. а так домой приходишь, а там.. чисти потом.

RedPossum ★★★★★
()
Ответ на: комментарий от Zodd

>Это ОН?

это традиция. Касперский открыл шампанское.

RedPossum ★★★★★
()
Ответ на: комментарий от isden

ну тогда это все АНАЛЬНОЕ РАБСТВО и карающий Балмер такой карающий.

mono ★★★★★
()

Ну я слышал что они огромный патч собирались выкатить. Видимо, выкатили, вот и заодно сказали чего там наисправляли. Решето, ага)

kost-bebix ★★
()
Ответ на: комментарий от kost-bebix

>Ну я слышал что они огромный патч собирались выкатить. Видимо, выкатили, вот и заодно сказали чего там наисправляли. Решето, ага)

Ага. Как я понял, у этих ребят недавно был ежегодный выпуск исправляющих патчей. Разумеется, перечислены только те, для которых выпущены исправления.

nnz ★★★★
()
Ответ на: комментарий от nnz

> Ага. Как я понял, у этих ребят недавно был ежегодный выпуск исправляющих патчей. Разумеется, перечислены только те, для которых выпущены исправления.

Ну а как же иначе сотрудникам на 0day-порталах подрабатывать :-)

kost-bebix ★★
()

А рядом надо выложить список дыр в линуксах, для сравнения (:

pevzi ★★★★★
()

Для Ъ надо отметить, что ТС забыл скопировать две строчки:

>Наличие эксплоита: Нет
>Решение: Установите исправление с сайта производителя.

То есть это сообщение о закрытой дырке, для которой нет эксплойта. В чем причина бурных эмоций, непонятно.

massimus ★★★
()
Ответ на: комментарий от pevzi

>> У соседа корова сдохла – мелочь, а приятно. (C)
>Четко подметил.
Если у соседа старая больная корова, от которой куча проблем, которую надо постоянно лечить от неизвестных инфекций, то он ССЗБ :)

xorik ★★★★★
() автор топика
Ответ на: комментарий от massimus

>То есть это сообщение о закрытой дырке, для которой нет эксплойта.
в открытом доступе нету, а кто в теме эксплойт быстро сварганет

dimon555 ★★★★★
()

> Опасность: Высокая

А я думаю, что все такие ходят хмурые, наверное переживают.

TGZ ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks