Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Microsoft security warning 19.03.03 09:55 Число просмотров: 1344
Автор: Loci Статус: Незарегистрированный пользователь
|
> На этот раз "попала" w2k. Обнаруженная уязвимость позволяет > удаленно получить контроль над компьютером. Выпущено > обновление.
Хотелось бы поподробнее о характере дыры.
Патчить это хорошо но что патчишь по моему знать важнее.
|
<site updates>
|
|
Microsoft security warning 19.03.03 12:13
Автор: Termit Статус: Незарегистрированный пользователь
|
> На этот раз "попала" w2k. Обнаруженная уязвимость позволяет > удаленно получить контроль над компьютером. Выпущено > обновление.
А по подробней можно?
|
|
Microsoft security warning 19.03.03 09:55
Автор: Loci Статус: Незарегистрированный пользователь
|
> На этот раз "попала" w2k. Обнаруженная уязвимость позволяет > удаленно получить контроль над компьютером. Выпущено > обновление.
Хотелось бы поподробнее о характере дыры.
Патчить это хорошо но что патчишь по моему знать важнее.
|
| |
Microsoft security warning 20.03.03 18:21
Автор: Woonder <Бученков Андрей> Статус: Member
|
> Хотелось бы поподробнее о характере дыры. > Патчить это хорошо но что патчишь по моему знать важнее.
Уязвимость касается протокола WebDAV (World Wide Web Distributed Authoring and Versioning ). По умолчанию он включен в IIS5.0, но его можно отключить с помощью утилиты IIS lockdown tool
http://www.microsoft.com/downloads/release.asp?ReleaseID=43955
Если он тебе нужен (протокол), то ставь патч.
|
| | |
Microsoft security warning 22.03.03 18:45
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> > Хотелось бы поподробнее о характере дыры. > > Патчить это хорошо но что патчишь по моему знать > важнее. > > Уязвимость касается протокола WebDAV (World Wide Web > Distributed Authoring and Versioning ). По умолчанию он > включен в IIS5.0, но его можно отключить с помощью утилиты > IIS lockdown tool > > http://www.microsoft.com/downloads/release.asp?ReleaseID=43 > 955 > > Если он тебе нужен (протокол), то ставь патч.
На самом деле дыра находится где-то в ntdll.dll . Так что отключение вебдава - не более чем быстрая временная мера. Патч нужно ставить безусловно. Читайте подробнее в MS03-007
|
|
|