Автор | Сообщение |
|
| постоянный участник
|
|
|
Отправлено: 17.10.05 19:10. Заголовок: Microsoft не советует обновлять Windows
Сотрудники корпорации Microsoft предупреждают об опасностях, таящихся в неофициальном Пакете Обновлений 3 (SP3), который уже можно скчать на популярных сайтах. По недавно поступившей информации, сотрудник Microsoft, Майк Браниган (Mike Brannigan), сообщил пользователям, желающим скачать неоффициальный SP3 с хостинга The Hotfix, что есть вероятность вредоносного воздействия на их компьюетры и что они лишатся технической поддержки от Microsoft, т.к. данная версия программы не является оффициальным Пакетом Обновлений от Microsoft. Вот к таким неприятностям приводит желание пользователей сделать популярную ОС менее "дырявой". Поэтому мы советуем не скачивать "SP3", а воспользоваться службой Windows Update.
|
|
|
Ответов - 2
[только новые]
|
|
|
| постоянный участник
|
|
|
Отправлено: 18.10.05 17:21. Заголовок: Re:
Есть вероятность или установленно, что в сборнике вирус? Насколько я знаю это просто сборка заплаток Майкрософта в одном флаконе
|
|
|
|
| постоянный участник
|
|
|
Отправлено: 23.10.05 18:13. Заголовок: Re:
Еще одна проблема с патчами Microsoft Корпорация Microsoft опубликовала еще одно уведомление о проблеме, которая может возникнуть в ходе установки недавно выпущенных обновлений для операционных систем Windows. 11 октября Microsoft, напомним, предложила пользователям своих ОС очередную серию заплаток, в том числе для критически опасных уязвимостей, которые позволяют получить несанкционированный доступ к удаленному компьютеру. Однако вскоре выяснилось, что инсталляция патча для дыры в службе координации распределенных транзакций Microsoft (Microsoft Distributed Transaction Coordinator, MSDTC) в ряде случаев приводит к возникновению серьезных сбоев: перестают запускаться программы, отказывает брандмауэр Windows, владельцы лишаются доступа к своим ПК. Новая проблема, как сообщается, приводит к тому, что при попытке загрузки заплатки для уязвимости в компоненте DirectShow компьютер так и остается непропатченным. Происходит это, если пользователь Windows 2000 вручную пытается инсталлировать апдейт для DirectX 7.0, а на компьютере на самом деле установлен DirectX 8.0 или DirectX 9.0. В этом случае система обновлений не выдает никаких предупреждений об ошибке, хотя дыра так и остается открытой. Как отмечает CNET News со ссылкой на заявления Брайана Грэйека, эксперта компании Preventsys, пользователи могут скачать не тот патч из-за того, что в соответствующем бюллетене Microsoft содержатся не совсем ясные указания. Между тем, для проведения атаки через дыру в модуле DirectShow достаточно вынудить жертву открыть специально созданный файл в формате AVI, обработка которого спровоцирует ошибку переполнения буфера и последующий запуск произвольного вредоносного кода. compnews.ru
|
|
|
|