Виправлення від Microsoft за жовтень
19:46 12.10.2007В цей вівторок, 09.10.2007, компанія Microsoft випустила 6 бюлетенів безпеки, що усувають 9 уразливостей у програмному забезпеченні.
Компанія випустила 6 бюлетенів безпеки, що усунули 1 уразливість критичного рівня небезпеки, 3 уразливості високого рівня небезпеки, 1 уразливість середнього і 4 низького рівня небезпеки.
Серед них виділю веб орієнтовані уразливості (в IE та SharePoint).
Для Internet Explorer 5.01, Internet Explorer 6.x, Internet Explorer 7.x: Підміна адресного рядка і розіменування нульового вказівника в Internet Explorer, Підміна адресного рядка в Microsoft Internet Explorer, Пошкодження пам’яті в Microsoft Internet Explorer та Підміна вмісту адресного рядка в Microsoft Internet Explorer.
Для Microsoft Office SharePoint Server 2007, Microsoft Windows SharePoint Services: Міжсайтовий скриптінг в Microsoft Windows SharePoint Services і Office SharePoint Server.
По матеріалам http://www.secblog.info.
P.S.
А от знайдену мною Cross-Site Scripting уразливість в IE Microsoft так досі й не виправила.
Субота, 14:37 20.10.2007
Не підкажеш, чи роблять ще сторонні cumulative packs? Щомісяця, скажімо.
Я вже давненько віндою не користуюсь, тому не в курсі. Але виникла така потреба.
Субота, 16:52 20.10.2007
trovich
Не цікавився цією темою, чув що раніше були такі паки (для різних версій Windows, в тому числі для попередніх, для яких Майкрософт припинила підтримку). Та й сама MS періодично випускає свої кумулятивні патчі (для IE та інших продуктів), що одразу декілька дірок виправляють.
Але в цілому, як комплексний набір патчів, то вони випускають лише Service Pack. До речі, скоро планується вихід Windows XP SP3. Зараз як раз проводиться тестування бети третього сервіс пака, можеш звернути на неї увагу, якщо дуже треба (і скачати бету SP3, щоб окремо патчі не викачувати).