PDA

Просмотр полной версии : патчи_связанные_с_удал_пользовател.


kLen
15.05.2009, 20:46
Вопрос больше теоретический чем практический

Насколько необходимы патчи связанные с удаленным пользователем
если отключены все службы и сервисы связанные с удаленным пользователем/удаленным администрированием

НАПРИМЕР
Обновление для системы безопасности Windows XP (KB960803) (http://www.microsoft.com/downloads/details.aspx?FamilyID=35AF4151-1858-4C9A-85E4-9FF45FECA1A4&displaylang=ru)
Обнаружена проблема безопасности, позволяющая удаленному злоумышленнику, который не прошел проверку подлинности, поставить под угрозу безопасность компьютера и получить возможность управления им.
o1eg
15.05.2009, 23:50
Какова причина в Вашем нежелании поставить данный патч ?
Virtual
17.05.2009, 14:20
Вопрос больше теоретический чем практический

Насколько необходимы патчи связанные с удаленным пользователем
если отключены все службы и сервисы связанные с удаленным пользователем/удаленным администрированием

НАПРИМЕР
Обновление для системы безопасности Windows XP (KB960803) (http://www.microsoft.com/downloads/details.aspx?FamilyID=35AF4151-1858-4C9A-85E4-9FF45FECA1A4&displaylang=ru)
Обнаружена проблема безопасности, позволяющая удаленному злоумышленнику, который не прошел проверку подлинности, поставить под угрозу безопасность компьютера и получить возможность управления им.

вы хоть иногда читаете бюлетень?
http://www.microsoft.com/rus/technet/security/bulletin/ms09-013.mspx

ну и как? ваше решение? ;) или не пользуем HTTP ?

ЗЫ упс. судя по вашему посту... есть недопонимание терминов.
удаленный злоумышленник, есть некто не находящийся за вашим компьютером ;) тоесть самый опасный!, в данном случае зайдя на опр страницу в инет вы "попали" ;).
kLen
17.05.2009, 20:16
переформулирую свой вопрос

насколько настройка(что именно написано выше) винды снижает риск
если не установлены патчи
(которые не ставятся своевременно частью пользователей, из за "имеющейся" винды)

(KB960803) взят как первый попавшийся, связанный с удаленным пользователь
Virtual
18.05.2009, 07:16
переформулирую ответ
удаленное использование, и удаленный пользователь это совсем не то что (как мне кажется вам думается, тоесть типа удаленного доступа в локалке ;) )
ваш пример MS09-013, все что вы поотключали никак не затронет.


если отключены все службы и сервисы связанные с удаленным пользователем/удаленным администрированием
этим вы не дадите доступ авторизованному в вашей системе пользователю, ну и обезопасите себя от дыр именно в этих службах. а это капля в море дыр от M$ ;)
kLen
18.05.2009, 16:42
этим вы не дадите доступ авторизованному в вашей системе пользователю, ну и обезопасите себя от дыр именно в этих службах. а это капля в море дыр от M$ ;)

Теперь ясно
Спб