12/27就發現的漏洞,啊你要下週才出patch,是想叫使用者吃屎嗎?
去年底在國外〝某些〞討論群組討論熱烈的WMF漏洞,現在網路上一堆利用這漏洞的攻擊。
CERT的報告在這裡。
據報導,微軟說要1/10才要在每月一次的修補包中附上patch。
原文在此︰
Microsoft has completed development of the security update for the vulnerability. The security update is now being localized and tested to ensure quality and application compatibility. Microsoft’s goal is to release the update on Tuesday, January 10, 2006, as part of its monthly release of security bulletins. This release is predicated on successful completion of quality testing.
阿祖咧,這種處理態度,別人罵你們資安搞的差果然不是冤旺好人\_/
今天(1/6)早上終於推出patch了..\_/
WMF檔的漏洞跟自家的GDI、META還有萬惡IE有關,
今天終於修正了。修正之後意外的改掉了一個問題….
照理說開OPEN OFFICE的檔案(如.sxi)時,系統會叫OOO來開,
但若由IE打開這個檔案時,IE會自動判斷成ZIP檔
開啟時找ZIP,存檔時也當成ZIP,沒把副檔名秀出來的話還無解,
真他媽的狗屎(所以要用FIREFOX)
現在不會了,直接找你要的程式打開。
不過這個修正真的搞定了嗎?
M$的產品,你堵了一個洞,還有千千萬萬個洞….