Второй патч исправляет ошибку в реализации цифровой подписи SMB-блоков, позволяющую атакующему обмануть систему и заставить ее обойтись без этой самой подписи. Учитывая, что подпись SMB-пакетов была введена только начиная с Windows'2000, плюс по умолчанию отключена, сетей, в которых применение данного патча приведет к заметным результатам, не так уж и много :)

Источник: MS02-069, MS02-070

теги: windows  |  предложить новость  |  обсудить  |  все отзывы (3)

[6631]

назад «  » вперед

аналогичные материалы Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Конец поддержки Internet Explorer // 15.06.22 00:00 Просроченный сертификат ломает Windows 11 // 04.11.21 20:39 Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21 Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52 Прощаемся с Windows 7 // 14.01.20 22:22 Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: Получается так, что если джавой не пользуешься, подпись СМБ отключена - лишние 9 метров входящего трафика впустую? 13.12.02 15:09   Автор: Sandy <Alexander Stepanov> Статус: Elderman <"чистая" ссылка> > И еще пара патчей от MS > MS02-069,MS02-070 > http://www.microsoft.com/security/security_bulletins/ms02-0 > 69.asp,http://www.microsoft.com/security/security_bulletins > /ms02-070.asp > > > Первый включает в себя восемь исправлений виртуальной > ява-машины, каждое из которых борется с тем или иным > способом обойти систему безопасности, что-то исполнить на > машине клиента, перехватить его действия, просто аварийно > завершить броузер и т.п. Нда, в теории система безопасности > в Яве просто идеальная. А на практике прошло уже почти 8 > лет с начала ее распространения, и по-прежнему все > упирается в такую вот реализацию. > Второй патч исправляет ошибку в реализации цифровой подписи > SMB-блоков, позволяющую атакующему обмануть систему и > заставить ее обойтись без этой самой подписи. Учитывая, что > подпись SMB-пакетов была введена только начиная с > Windows'2000, плюс по умолчанию отключена, сетей, в которых > применение данного патча приведет к заметным результатам, > не так уж и много :) Не совсем так. Когда ты всё-таки решишь воспользоваться или Жавой или подписью СМБ - ты скорее всего забудешь про эти патчи. 13.12.02 17:04   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> Буду надеятся на то, что, когда они мне понадобятся, эти патчи в очередной СП войдут... :)) 14.12.02 18:34   Автор: Sandy <Alexander Stepanov> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>