К удивлению специалистов по безопасности, компания Microsoft отказалась выпускать патч для недавно обнаруженной уязвимости TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].
Microsoft
Новости
Как сообщается в опубликованном в минувший вторник уведомлении, проблема связана с особенностями реализации протокола Server Message Block (SMB). При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы или спровоцировать аварийное завершение работы системы.
09.09.2009
Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов, которая будет выпущена 8 сентября.
05.09.2009
Обнаружена уязвимость в Microsoft IIS 5.0 и 6.0, которая может позволить удаленному пользователю выполнить произвольный код на уязвимой системе.
01.09.2009
В августе компания Microsoft выпустила уже девять обновлений для системы безопасности. Они предназначены для устранения девятнадцати обнаруженных уязвимостей, пятнадцать из которых отнесены к критическим. Главной темой этого месяца стали проблемы с элементами управления ActiveX. Элементы ActiveX представляют собой небольшие программы, встроенные в более крупное приложение с целью придания ему дополнительной функциональности.
20.08.2009