E vorba de vulnerabilitatea din biblioteca ATL. Problema e că dacă ați dezvoltat controale cu ATL, chiar și în urmă cu zece ani, este probabil să fi ”moștenit” vulnerabilitatea în controalele respective. De fapt sunt două patch-uri: unul pentru IE, care activează killbit pentru controalele scrise cu codul vulnerabil și, bineînțeles, celălalt pentru Visual Studio.
Filed under: Internet Explorer, Securitate, Visual Studio
# re: E timpul pentru un patch de securitate out-of-band
Wednesday, July 29, 2009 4:46 PM by MrSmersh
Viata era frumoasa daca patch-urile s-ar instala 100% din cazuri…
KB971092 cam da gherla pe vreo 10% din masini. Da si la noi in retea proportia s-a pastrat. Ca shop (si de) instalari presupunem ca e un cetificat la impachetare, dar sa dam jos versiunea standalone si aruncam o geana in msi sa vedem ce si cum.
In the mean time e un workaround pe connect https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=478117&wa=wsignin1.0
da cind vine standalone il incercam si pe ala 
90 adica ala de 2005 parese ca nu are atita personalitate
# re: E timpul pentru un patch de securitate out-of-band
Thursday, July 30, 2009 11:25 AM by MrSmersh
OK, workaround merge. Atentie e silent, msp nu zici nimica nici ba nici da la rulare. Si posibil ca problema sa aiba legatura cu KB909520 daca e instalat sau nu.
Dar cum workaround merge si pe cecu meu nu scrie MS acuma sa imi vad de treaba
# re: E timpul pentru un patch de securitate out-of-band
Thursday, July 30, 2009 11:26 AM by cilu
Tocmai am primit un forward la un email venit la firma de la Microsoft.
Buna ziua,
Va trimit acest email pentru a va atrage atentia asupra unei alerte de securitate out-of-band. Este vorba de vulnerabilitatea din biblioteca ATL. Problema este ca daca au fost dezvoltate controale cu ATL, chiar cu multi ani in urma, este probabil sa fi ”mostenit” vulnerabilitatea in controalele respective. Sunt doua patch-uri: unul pentru IE, care activeaza killbit pentru controalele scrise cu codul vulnerabil si unul pentru Visual Studio.
Atasate sunt sugestiile primite de la corporatie pentru diminuarea si eliminarea riscurilor. De asemenea, puteti regasi informatii suplimentare aici și aici.
Se pare ca cineva te copiaza, Zoli. 😉
# re: E timpul pentru un patch de securitate out-of-band
Friday, July 31, 2009 2:36 AM by zoltanhe
@cilu, e Lore.
# re: E timpul pentru un patch de securitate out-of-band
Monday, August 03, 2009 11:50 AM by cilu
Nu, nu e Lore, e Raluca. Oricum, n-are nici o importanta. Era doar o nota ca ai fost folosit mot-a-mot ca si sursa de inspiratie. 😉
Zoli Herczeg 