Полезные заплатки для Windows
Модератор: Cerberus
-
- Злобный Админ
- Сообщения: 1244
- Зарегистрирован: Чт мар 31, 2005 17:12
- Пол: мужской
- Откуда: Выкса
- Контактная информация:
Полезные заплатки для Windows
Ссылки:
Для Windows XP
для Windows 2000
В Change Language выберите язык (обязательно), нажмите Change после перезагрузки страницы нажмите Загрузить
-
- Злобный Админ
- Сообщения: 1244
- Зарегистрирован: Чт мар 31, 2005 17:12
- Пол: мужской
- Откуда: Выкса
- Контактная информация:
MS06-008
MS06-005
MS06-010
MS06-004
MS06-007
На страницах с описанием проблемы есть ссылки на заплатки для устранения этих уязвимостей. Настоятельно рекомендую установить их.
И вообще я заметил, что большинство реализаций уязвимостей основывается на java скрипте. Может его вообще отключить, поставить хороший firewall?
-
- Злобный Админ
- Сообщения: 1244
- Зарегистрирован: Чт мар 31, 2005 17:12
- Пол: мужской
- Откуда: Выкса
- Контактная информация:
Бывает, конечно, и такое, по-этому я публикую только заплатки, которые уже ставили и убедились в нормальном функционировании ОСи после этого.LRS писал(а):Я вообще к заплаткам к Windows отношусь скептически. Во первых я согласен, что они латают дыры в коде ОС, но сколько было случаев когда после установки очереной заплатки комп начинало глючить. Так и вспоминается народная мудроть:"Одно летишь, др. калетишь".
Так Мелкомягкие и не заставляют тебя ставить пиратскую винду. Я бы даже сказал, что они сильно против.LRS писал(а): А во вторых я не доверяю монопалисту Microsoft, кто знает что дополнительно встроенно в их заплатку? Может средство к борьбе против ператских Винд. Вот загрузишь очередную заплатку, комп перезагрузишь и появится окно напоменания об активации И что потом делать?
А оставаться с дырявой, как решето, ОСью тоже удовольствие не из приятных.
Совсем нет, для примера из громких: WMF баг - жаба не при чем. Ну или последняя радость в ослике - так вообще в html(точнее dhtml). Java Script обычно юзается для впаривания трояна, который уже использует уязвимость.LRS писал(а): И вообще я заметил, что большинство реализаций уязвимостей основывается на java скрипте. Может его вообще отключить, поставить хороший firewall?
И что ты файером сможешь сделать, например, против того же WMF бага?
Вообщем, мое мнение Если уж поставил Винду, то патчить надо обязательно.... Ну а пиратскую надо просто уметь отламывать
Я прежде чем нашёл работающее лекарство для WinXP SP2 два раза её переустанавливал и мне лично не хочеться ещё раз этим заниматься. И если говорит о багах в Windows то ты маловато вылажил(я имею ввиду заплатки). Ведь сколько их было багов за это время. Скоро уже появиться SP3.
-
- Злобный Админ
- Сообщения: 1244
- Зарегистрирован: Чт мар 31, 2005 17:12
- Пол: мужской
- Откуда: Выкса
- Контактная информация:
Кто ищет, тот найдет. Сам же говоришь, что нашелLRS писал(а):57EA17h а ты попробуй найти "отламыватель", как ты выразился, в инете?
Я прежде чем нашёл работающее лекарство для WinXP SP2 два раза её переустанавливал и мне лично не хочеться ещё раз этим заниматься.
Здесь я выкладываю ссылки на заплатки, которые считаю необходимыми и которые одобряю устанавливать на работающих в заводе компьютерах. На ведение полного securitylist по винде я не претендую.LRS писал(а): И если говорит о багах в Windows то ты маловато вылажил(я имею ввиду заплатки). Ведь сколько их было багов за это время.
Для справки: M$ заявила, что выпустит SP3 для хрюши после выхода Vista. Статья об этом есть на офиц. сайте.LRS писал(а):Скоро уже появиться SP3.
-
- Свой в доску
- Сообщения: 312
- Зарегистрирован: Пн фев 20, 2006 1:15
- Пол: мужской
- Откуда: Выкса
- Контактная информация:
У меня OutPost сразу отсёк попытку открытия порта на моём компе через этот баг(хотя этот вариант только для шелла и другой сетевой активности). IE - он осёл и этим всё сказано. Пользуйтесь Mozilla FireFox (не реклама)!!! На счёт сервис-пака, то по мне лучше заплатки ставить на критические уязвимости, т.к. каждый новый сервис-пак это ещё больше глюков, к тому же кто даст гарантию что в нём они там не наделали дыр. Третий пак выёдет как уже было сказано после висты и будет это не раньше 2007 года по заявлениям того же MicroSofta. Вообще у меня работает схема Касперский+OutPost и я доволен ей. На счёт впаривания, то тут всё зависит от пользователя. Если кто-то незнакомый по аське попросил тебя заценить картинку, сайт или ещё какую лабуду, а потом вдруг ушли всё пароли, то это только проблема этого пользователя. А вообще кто не даёт гарантию, что какой-нить человек не поломает к примеру этот самый форум не утащит отсюда все пароли которые случайно подойдут ещё и к аське, и к мылу Вообще если начать разговор о безопасности, то можно зайти очень далеко...57EA17h писал(а): И что ты файером сможешь сделать, например, против того же WMF бага?
-
- Злобный Админ
- Сообщения: 1244
- Зарегистрирован: Чт мар 31, 2005 17:12
- Пол: мужской
- Откуда: Выкса
- Контактная информация:
вот. Я, например, вкручивал в него просто открытие странички тем же осликом с передачей в POST всего меня интересующего. Файервол скромно промолчит в этом случае.Aleksiem писал(а): У меня OutPost сразу отсёк попытку открытия порта на моём компе через этот баг(хотя этот вариант только для шелла и другой сетевой активности)
Вот из-за таких же соображений и завел эту темуAleksiem писал(а): На счёт сервис-пака, то по мне лучше заплатки ставить на критические уязвимости
-
- Злобный Админ
- Сообщения: 1244
- Зарегистрирован: Чт мар 31, 2005 17:12
- Пол: мужской
- Откуда: Выкса
- Контактная информация:
Не стоит говорить за всех. К сожалению, много людей пользуется IE. И пока у нас есть такие форумцы, для них я буду стараться выбрать хоты бы основные заплатки.LRS писал(а):Какой дурак сейчаз пользуется ослом??? Это самый бажный браузер, я вот пользуюсь Mozilla Firefox, многие Оперой.
Сто пудов есть в нем это, просто у меня сейчас его под рукой нет, а то бы пошаговую инструкцию сделал При Создании правил там можно рулить по портам.LRS писал(а):Кстати что мне бесит больше всего в Outpost Firewall это не возможность ручным управлением портами, т.е открытие и закрытие.