Comments 7
> 14 мая Microsoft подтвердили наличие бага… В настоящее время компания Microsoft готовит исправление, которое, предположительно, будет включено в состав плановых октябрьских обновлений.
Просто поражающая воображение оперативность при закрытии такой серьёзной дырки.
Просто поражающая воображение оперативность при закрытии такой серьёзной дырки.
Так появляются наскоро сделанные заплатки с вытекающими из этого багами и глюками.
Наскоро сделанная заплатка с багами и глюками — это «узнали в пятницу после обеда, срочно пофиксили и выкатили вечером». А 5 месяцев на исправление — это больше похоже на «Всё переписали заново. Два раза».
Это называется забили в дальний угол, а когда оказалось что уязвимость уже выложили в открытый доступ то нужно срочно латать абы как, лишь бы быстрее, а то пользователи съедят. Ну, пользователи при таком отношении к работе по любому съедят — и за отсутствие заплатки и за карявую заплатку, тк потом компьютер после обновления может сам начать перезагружаться скажем)
«OLE DB (Object Linking and Embedding, Database, OLEDB) — набор COM-интерфейсов, позволяющих приложениям унифицировано работать с данными разных источников и хранилищ информации.»
— Вообще — то по — русски набор интерфейсов, собранные воедино под крышей одного законченного блока ПО называется не «набор», а «пакет». При чем «пакет» в этом контексте является зарезервированным термином, идентичным по смыслу «пакет соглашений ратифицированный авторитетными структурами управления».
В мире существует всего два таких пакета, один ODBC и он поддерживается консорциумом с паевым участием, практически всех серьёзных производителей ПО СУБД, второй это OLE DB. Учитывая тот факт, что «наборы» конструкторов продаются в магазинах игрушек, а Пакеты ODBC и OLE DB это уникальные изделия, которых во всем мире два (2), некоторая доля пиетета при выборе терминов была бы полезной.
— Вообще — то по — русски набор интерфейсов, собранные воедино под крышей одного законченного блока ПО называется не «набор», а «пакет». При чем «пакет» в этом контексте является зарезервированным термином, идентичным по смыслу «пакет соглашений ратифицированный авторитетными структурами управления».
В мире существует всего два таких пакета, один ODBC и он поддерживается консорциумом с паевым участием, практически всех серьёзных производителей ПО СУБД, второй это OLE DB. Учитывая тот факт, что «наборы» конструкторов продаются в магазинах игрушек, а Пакеты ODBC и OLE DB это уникальные изделия, которых во всем мире два (2), некоторая доля пиетета при выборе терминов была бы полезной.
опубликован PoC данной уязвимости, которой подвержена вся линейка современных ОС от Microsoft: Windows 7, Windows 8.1, Windows 10запустил на десятке, скрипт сообщил, что указанный провайдер отсутствует
Злоумышленники могут крайне успешно использовать эту уязвимость при фишинговых атакахчот у меня сомнение насчёт крайней успешности, ActiveX уже даже в Edge не поддерживается
Sign up to leave a comment.
Удаленное выполнение кода в Microsoft JET Database Engine