Microsoft в предстоящий вторник выпустит необычно большой набор исправлений для своих продуктов. Компания в марте закрыла всего три бюллетеня, но в апреле планирует выпустить уже 17 бюллетеней, затрагивающих 64 уязвимости в продуктах для бизнеса и конечных пользователей. Предстоящий набор станет самым большим и важным набором исправлений за последние полгода.
Согласно опубликованным данным, 9 бюллетеней имеют критическую степень угрозы, еще 8 промаркированы, как важные, одна позволяет поднимать привилегии в системе и одна приводит к несанкционированному раскрытию информации. Семь из выпущенных патчей в обязательном порядке требуют перезагрузки системы.
Среди традиционных для просачивания продуктов, таких как Windows, Office и Internet Explorer, несколько патчей будут выпущены для такой экзотики, как Office Web App и Visual Studio. Также в корпорации говорят, что закрыли обнаруженную еще в январе уязвимость в протоколе MHTML и уязвимость в SMB, обнаруженную в феврале.
Подробный список исправлений должен быть опубликован одновременно с выходом патчей.
Источник https://www.cybersecurity.ru/crypto/119854.html
ну про "уязвимость с января" это конечно желтизна - её обнаружили толи 30, толи 31 января. Соответственно к февральскому патч-вторнику исправить банально не успели. Но то, что её не исправили в марте - это конечно ужас. Даже не знаю оправдывает ли их то, что рабочих эксплойтов не было до Pwn2Own.
Неактивен
MOP3E пишет:В линухе уязвимости годами висят - и всё в порядке.
Как вы думаете ,что я сейчас попрошу вас сделать?
Я впишусь!
Прочитай и зарыдай!
An internal error occurred while showing an internal error.
Неактивен
Мы про уязвимости, а не про просто баги, если что
Какой смысл сходу делать патч, чтобы потом его переделывать (как в линуксе - было, было такое, правда сходу точно не скажу ? Скорость это хорошо, но не стоит забывать про тестирование и пр.
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
это даже не баг, а фича XCB. Хоть и неприятная
А-ха-ха! Хоть бери в рамочку и на стену вешай "Баги в линуксе это не баги, а просто неприятные фичи"
---
Ну а что это за "фича" XKB (с модификаторами) я уже давно и прекрасно знаю
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
Блдажад, вы думаете, мне этот нравится? Но это поведение, которое разработчик и хотел от своей программы.
Я очень сильно сомневаюсь, что разработчик хотел этого (сознательно), более вероятно - банальный недосмотр/просчёт, причём не какой-то одной программы, а подсистемы ввода Х-ов
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
А-ха-ха! Хоть бери в рамочку и на стену вешай lol "Баги в линуксе это не баги, а просто неприятные фичи" lol
Вы опоздали))
Слорознание - первая ступень к успешному эникею!
Неактивен
Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать! (с)
Они исправляют ошибки, что в этом плохого? Идеальный софт пока не написан.
I love Microsoft!
Неактивен