[ANDYru]

offtop
Цитата с wzor.net

Windows Genuine Advantage - слабое утешение для легальных пользователей.

Интересное заявление сделала компания Microsoft, которая не так давно запустила обязательный сервис Windows Genuine Advantage (проверяющий лицензионность вашей копии операционной системы) для тех, кто скачивает обновления системы безопасности.
Заявлено, что службы Windows Genuine Advantage не имеют перед собой задачи ловли пиратов или тех, кто сознательно использует пиратский софт. Равно как и не предназначены для предотвращения взломов лицензионных копий программного обеспечения от Microsoft.
Windows Genuine Advantage позволяет "невиновным заказчикам осознать ценность их лицензионных копий, а также защитить инвестиции наших партнёров", - т.е это "утешительный подарок" для обладателей легальных версий и напоминание тем кто использует сгенерированные ключи.
Основная задача системы Windows Genuine Advantage - оповестить малограмотного и (или) ничего не подозревающего пользователя о том, что его копия системы является пиратской. А далее, если пользователь и правда не знал о том, что он использует нелегальное ПО, и может доказать это (равно как и представить пиратский диск и чек, выданный при его покупке) ему предоставляется скидка на покупку лицензионной копии OS.
Это заявление очередной раз показывает то что Microsoft не имеет возможностей заблокировать пиратские версии системы, да и как это сделать если реальной базы данных Volume License не велось аж с момента выпуска Windows XP и до конца 2003 года.
Тем не менее Microsoft имеет все возможности собирать при помощи системы Windows Update статистику обращений с наиболее засвечен-ными лицензиями и затем блокировать их.
О том что такая возможность есть говорится в документе "Уведомление о соблюдении конфиденциальности Windows Update":
"Во время каждого посещения Windows Update собирает с компьютера общие системные данные, которые позволят вам получить обновления, наиболее подходящие для конфигурации вашего компьютера. Данная информация также используется для создания общей статистики по тому, как используется веб-узел Windows Update, а также какие системы нуждаются в поддержке. Это также поможет корпорации Майкрософт улучшить качество обслуживания. К этим сведениям относятся:
- Марка компьютера и модель.
- Сведения о версии операционной системы, обозревателя и любых других программ корпорации Майкрософт, для которых имеются обновления.
- Номера кода устройств Plug and Play.
- Язык и региональные стандарты.
- Глобальный уникальный идентификатор (GUID).
- Код продукта и ключ продукта (Product ID and Product Key).
- Название системы BIOS, номер и дата версии.
При подключении к веб-узлу Windows Update регистрируется IP-адрес, но этот адрес будет использоваться только для общих статистических данных." ..... вот так .....

[Vadikan]

Появились ссылки на KB896727. Список обновлен.

[AlexVP]

Debby

Выложил бы рег файлик то, раз себе уже набил....

[Debugger]

AlexVP

Выкладываю.

Код:

;---------------------------------------------
;Russian Update Names in Add and Remove Programs
;---------------------------------------------

;KB873333
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB873333]
"DisplayName"="KB873333 - Уязвимость в OLE и COM делает возможным удаленный запуск программного кода"

;KB873339
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB873339]
"DisplayName"="KB873339 - Уязвимость в компоненте HyperTerminal делает возможным запуск программного кода"

;KB883939
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB883939]
"DisplayName"="KB883939 - Накопительное обновление безопасности для Internet Explorer"

;KB885250
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB885250]
"DisplayName"="KB885250 - Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода"

;KB885835
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB885835]
"DisplayName"="KB885835 - Уязвимость в ядре Windows Kernel и службе LSASS может привести к расширению полномочий"

;KB885836
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB885836]
"DisplayName"="KB885836 - Уязвимость в WordPad делает возможным запуск программного кода"

;KB886185
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB886185]
"DisplayName"="KB886185 - Обновление для брандмауэра Windows, изменяющее область действия параметра «Только локальная сеть (подсеть)» в Windows XP с пакетом обновления 2 (SP2)"

;KB887742
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB887742]
"DisplayName"="KB887742 - Появление сообщения о STOP-ошибке «Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT» в Windows XP с пакетом обновления 2 (SP2) и Windows Server 2003"

;KB887797
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB887797]
"DisplayName"="KB887797 - Обновление для Outlook Express (Windows)"

;KB888113
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888113]
"DisplayName"="KB888113 - Уязвимость в библиотеке объектов гиперссылок делает возможным удаленный запуск кода"

;KB888302
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888302]
"DisplayName"="KB888302 - Уязвимость в Windows может послужить причиной раскрытия информации"

;KB890046
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB890046]
"DisplayName"="KB890046 - Уязвимость в элементе управления Microsoft Agent позволяет произвести подмену содержимого Интернета"

;KB890859
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB890859]
"DisplayName"="KB890859 - Уязвимости в ядре Windows делают возможным несанкционированное получение повышенных полномочий и могут вызвать отказ в обслуживании"

;KB891781
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB891781]
"DisplayName"="KB891781 - Уязвимость в элементе управления ActiveX компонента редактирования DHTML может привести к выполнению кода"

;KB893066
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB893066]
"DisplayName"="KB893066 - Уязвимости в протоколе TCP/IP делают возможным удаленный запуск программного кода и могут вызвать отказ в обслуживании"

;KB893086
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB893086]
"DisplayName"="KB893086 - Уязвимость в оболочке Windows делает возможным удаленный запуск программного кода"

;KB896358
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB896358]
"DisplayName"="KB896358 - Уязвимость в HTML-справке делает возможным удаленный запуск программного кода"

;KB896422
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB896422]
"DisplayName"="KB896422 - Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода"

;KB896428
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB896428]
"DisplayName"="KB896428 - Уязвимость в клиенте Telnet может послужить причиной раскрытия информации"

;KB901214
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB901214]
"DisplayName"="KB901214 - Удаленное исполнение кода модулем Microsoft Color Management"

;KB903235
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB903235]
"DisplayName"="KB903235 - Удаленное исполнение кода модулем JView Profiler"

Здесь правда нет последних обновлений. Сами напишете...

[fanatf1]

Отличная работа и идея!

Я часто посещал страничку MSFN за этим делом но наша мне нравиться гораздо больше!

Молодцы одним словом! Так держать!

[2007]

Есть такая фича, уже второй версии.
Microsoft Baseline Security Analyzer (MBSA)
живет тут
http://www.microsoft.com/technet/sec.../mbsahome.mspx

[drug2005]

подскажите как интегрировать dotnet?

[ANDYru]

на интересную ссылку нарвался http://www.thehotfix.net/sp3.html

[ANDYru]

Update for Windows XP (KB907865) - Русский
http://www.microsoft.com/downloads/d...9-fd42e62af5a8

Имя файла:
WindowsXP-KB907865-x86-RUS.exe
Версия:
907865
Дата размещения:
29.09.2005
Язык:
Русский
Размер загружаемого файла:
549 Кбайт

Обзор
Install this update to address multiple issues in the IPSec Policy Agent. The IPSec Policy Agent (IPsecsvc.dll) manages Internet Protocol security policy. After you install this item, you may have to restart your computer.

Системные требования
Поддерживаемые операционные системы: Windows XP Service Pack 2

[Vadikan]

Re: KB907865

Цитата:

Microsoft Windows XP Hotfix information A supported hotfix is now available from Microsoft, but it is only intended to correct the problem that is described in this article. Only apply it to systems that are experiencing this specific problem. This hotfix may receive additional testing. Therefore, if you are not severely affected by this problem, we recommend that you wait for the next Windows XP service pack that contains this hotfix.

http://support.microsoft.com/default...=rss&spid=3198