[Admiral]

Ну если уже и OsZone рекомендует.
Всё настолько серьёзно что и фаервал не спасёт систему, если обновление не установить?
Я так понял подвержен сервис Windows Server, его отключение прикроет дыру как временное средство пока не установлены обновления.

[Vadikan]

Цитата Admiral:

Всё настолько серьёзно что и фаервал не спасёт систему, если обновление не установить? »

Исходя из бюллетеня,

Цитата:

Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.

может помочь, но гарантий не дают, как видим.

Цитата Admiral:

его отключение прикроет дыру как временное средство пока не установлены обновления. »

Насколько я понял из объяснений экспертов, в Vista без этой службы не будет сети... Лучше установить обновление и все.

[Admiral]

Vadikan, в ХР тоже локальная сеть не будет работать (вернее к шарам не будет доступа, а Ping между машинами по сети проходит), но Инет будет работать.

Цитата Службы Windows XP » Сервер (Server):

Название службы: lanmanserver Название процесса: svchost.exe По умолчанию в Windows XP Home: Автоматически По умолчанию в Windows XP Pro: Автоматически Рекомендуемое значение: Отключена Вход от имени: Локальная система >>

И какой же всё же далекоглядной оказалась рекомендация на OsZone

Цитата Microsoft Security Bulletin MS08-067 – Critical:

Is the Windows 7 Pre-Beta release affected by this vulnerability? Yes. This vulnerability was reported after the release of Windows 7 Pre-Beta. Customers running Windows 7 Pre-Beta are encouraged to download and apply the update to their systems. On Windows 7 Pre-Beta systems, the vulnerable code path is only accessible to authenticated users. This vulnerability is not liable to be triggered if the attacker is not authenticated, and therefore would be rated Important. >>

Уязвимость затрагивает и не вышедшую ОС, видимо сказывается "старение кода" (не написание с чистого листа).

В бюллетене сказано что для 2000/ХР/2003 патч считается критичным (Critical), а для Vista/2008 только важным (Important). Последние менее уязвимы или была сделана суммарная оценка распространения этих ОС и поставлена оценка глобальной важности установки данных патчей?

[Vadikan]

Цитата Admiral:

В бюллетене сказано что для 2000/ХР/2003 патч считается критичным (Critical), а для Vista/2008 только важным (Important). Последние менее уязвимы или была сделана суммарная оценка распространения этих ОС и поставлена оценка глобальной важности установки данных патчей? »

Нет, дело не в этом.

Цитата:

An attacker could try to exploit the vulnerability by sending a specially crafted message to an affected system. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, any anonymous user with access to the target network could deliver a specially crafted network packet to the affected system in order to exploit this vulnerability. On Windows Vista and Windows Server 2008 systems, however, only an authenticated user with access to the target network could deliver a specially crafted network packet to the affected system in order to exploit this vulnerability.

Разница в том, что для доставки сетевого пакета с целью экспл. уязивимости в Vista/2008 нужно пройти аутентификацию в сети, а в остальных системах этого не требуется. Т.е. в новых ОС нужно преодолеть доп. барьер.

[VadikBuka]

Джентльмены, такой вопрос по этому обновлению. Пользуюсь сборкой винды от Зверя (Лего 8.8.4), немного модифицированной под себя (выбросил лишние замуты Зверя). Так вот, ранее при нажатии кнопки "завершение работы" выскакивало небольшое окошко с тремя кнопками "ждущий режим", "выключить", "перезагрузка". Интерфейс этого окна в библиотеке msgina.dll, я в курсе. Так вот, ДО установки обновления заголовок этого крошечного окошка был "Выключить компьютер" белым шрифтом вполне пристойными буквами. После установки обновления буквы стали весьма неприличных размеров. Блин, перерыл все файлы, которые модифицирует это обновление, но привязки к msgina.dll не нашел! Ситуацию удалось исправить вручную, сначала убрав из библиотеки текст "Выключить компьютер" (ресурс 20100), а потом снова этот текст вписав.
Ради интереса интегрировал в дистрибутив Зверя это обновление nLite'ом, прогнал на виртуальной машине - текст в окошке реально становится в два раза больше. Меняю библиотеку msgina.dll в дистрибутиве ПОСЛЕ интеграции обновления, виртуальная машина, смотрим - текст приличный. Что за хрень?? Кто подскажет?? Понимаю, вопрос не из важных, но какая связь этого КВ и ресурса 20100 в библиотеке msgina.dll???

[Vadikan]

VadikBuka, посмотрите в теме [решено] Неправильный шрифт или квадратики в окне завершения работы

[Kif62]

При попытке установить это обновление на WinXP Pro SP2 RUS, получаю сообщение об ошибке "требуемая ветвь установки не найдена в INF-файле", в чем может быть проблема?

[Vadikan]

Kif62, если загружаете из веба, убедитесь, что выбран правильный язык и ОС.

[demosys]

А что делать обладателям Windows XP Service Pack 3? Подойдёт ли патч для SP2?
Я так понял, что если служба lanmanserver отключена, то апдейт можно не устанавливать?