У Microsoft опять возникли проблемы с обновлениями
Как сообщает Интернет-ресурс Infoworld, пользователи Windows могут вновь столкнуться с проблемами в обновлениях, выпущенных в рамках октябрьского "вторника патчей". Согласно вышедшему на прошлой неделе пресс-релизу компании Microsoft, выпущенный 11 октября критический патч для DirectShow (Microsoft Security Update MS05-050) даже после своей установки оставляет незащищенными некоторых пользователей Windows 2000.
Злополучный апдейт, как предполагалось, должен был устранить проблему с адресами в DirectShow, которая могла при определенных обстоятельствах привести к тому, что злоумышленник получит полный контроль над системой. Для этого нужно было бы лишь посетить web-страницу с соответствующим наполнением (баннер или реклама). Проблема же с самим патчем заключается в том, что если пользователи DirectX 8.0/ 9.0 по той или иной причине установят патч для DirectX 7.0, то система не коим образом не подаст виду, что обновление не соответствует установленному ПО. Таким образом, система останется незащищенной (в то время как пользователь будет уверен в обратном). И хотя скачать "не тот" патч можно лишь по собственной невнимательности или из-за неверных ссылок на сторонних сайтах, отсутствие какого либо механизма проверки устанавливаемых обновлений, по меньшей мере, вызывает недоумение. Тем более что софтверный гигант постоянно нас информирует о своих наработках в сфере интеллектуальных технологий (вот, например, вчера AoE3 от Microsoft отказался установиться на моей Win2k =)).
Как сообщают представители Microsoft, с вышеописанной проблемой столкнулось ограниченное количество пользователей. Те же, кто воспользовался системой автоматического обновления и вовсе могут спать спокойно.
К слову, это уже не первый такой случай с октябрьскими обновлениями. Так на прошлой неделе у ряда пользователей возникали различные технические проблемы, когда они пытались отдельно установить Security Update MS05-051.
Злополучный апдейт, как предполагалось, должен был устранить проблему с адресами в DirectShow, которая могла при определенных обстоятельствах привести к тому, что злоумышленник получит полный контроль над системой. Для этого нужно было бы лишь посетить web-страницу с соответствующим наполнением (баннер или реклама). Проблема же с самим патчем заключается в том, что если пользователи DirectX 8.0/ 9.0 по той или иной причине установят патч для DirectX 7.0, то система не коим образом не подаст виду, что обновление не соответствует установленному ПО. Таким образом, система останется незащищенной (в то время как пользователь будет уверен в обратном). И хотя скачать "не тот" патч можно лишь по собственной невнимательности или из-за неверных ссылок на сторонних сайтах, отсутствие какого либо механизма проверки устанавливаемых обновлений, по меньшей мере, вызывает недоумение. Тем более что софтверный гигант постоянно нас информирует о своих наработках в сфере интеллектуальных технологий (вот, например, вчера AoE3 от Microsoft отказался установиться на моей Win2k =)).
Как сообщают представители Microsoft, с вышеописанной проблемой столкнулось ограниченное количество пользователей. Те же, кто воспользовался системой автоматического обновления и вовсе могут спать спокойно.
К слову, это уже не первый такой случай с октябрьскими обновлениями. Так на прошлой неделе у ряда пользователей возникали различные технические проблемы, когда они пытались отдельно установить Security Update MS05-051.
Ещё новости по теме:
18:20