Второй патч исправляет ошибку в реализации цифровой подписи SMB-блоков, позволяющую атакующему обмануть систему и заставить ее обойтись без этой самой подписи. Учитывая, что подпись SMB-пакетов была введена только начиная с Windows'2000, плюс по умолчанию отключена, сетей, в которых применение данного патча приведет к заметным результатам, не так уж и много :)

Источник: MS02-069, MS02-070

теги: windows  |  предложить новость  |  обсудить  |  все отзывы (3)

[6548]

назад «  » вперед

аналогичные материалы Конец поддержки Internet Explorer // 15.06.22 00:00 Просроченный сертификат ломает Windows 11 // 04.11.21 20:39 Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21 Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52 Прощаемся с Windows 7 // 14.01.20 22:22 Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16 Microsoft готовит к выпуску Windows Terminal // 06.05.19 19:02

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Получается так, что если джавой не пользуешься, подпись СМБ отключена - лишние 9 метров входящего трафика впустую? 13.12.02 15:09   Автор: Sandy <Alexander Stepanov> Статус: Elderman <"чистая" ссылка> > И еще пара патчей от MS > MS02-069,MS02-070 > http://www.microsoft.com/security/security_bulletins/ms02-0 > 69.asp,http://www.microsoft.com/security/security_bulletins > /ms02-070.asp > > > Первый включает в себя восемь исправлений виртуальной > ява-машины, каждое из которых борется с тем или иным > способом обойти систему безопасности, что-то исполнить на > машине клиента, перехватить его действия, просто аварийно > завершить броузер и т.п. Нда, в теории система безопасности > в Яве просто идеальная. А на практике прошло уже почти 8 > лет с начала ее распространения, и по-прежнему все > упирается в такую вот реализацию. > Второй патч исправляет ошибку в реализации цифровой подписи > SMB-блоков, позволяющую атакующему обмануть систему и > заставить ее обойтись без этой самой подписи. Учитывая, что > подпись SMB-пакетов была введена только начиная с > Windows'2000, плюс по умолчанию отключена, сетей, в которых > применение данного патча приведет к заметным результатам, > не так уж и много :) Не совсем так. Когда ты всё-таки решишь воспользоваться или Жавой или подписью СМБ - ты скорее всего забудешь про эти патчи. 13.12.02 17:04   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> Буду надеятся на то, что, когда они мне понадобятся, эти патчи в очередной СП войдут... :)) 14.12.02 18:34   Автор: Sandy <Alexander Stepanov> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>