Windows SP3?

[korobon]

Народ! Ребяты! Кто поставил себе СП №3. Отпишитесь пожалуйста, как работает, че изменилось, как впечатления. Стоит ли переходить на Висту, если появился СП 3?[/font]

[Max]

слышал о SP3, тоже интересно какие баги там прикрыты...

[xAPMDEx]

Я думаю SP3 это просто набор всех заплаток со времен SP2 которы например устанавливаются так же и через WindowsUpdate.
Навряд ли там есть еще что то новое.

[Tixij]

Я как то раз поставил SP3 на XTreme CD SP2, и всё что было заменено, стало стандартным(г..), вот и пришлось искать патчи(выложены на трекере) что бы темы сторонних производителей ставить, а так разници я не заметил!Но вот еще что, если ставить на голую винду 2002 года, то почемуто WindowsUpdate пишет что не только Windows с последними обновлениями, но и Office(не обновленный ни разу), странно! Вот еще что, в сборке стоял IE6 и не стоял Microsoft .NET Framework, если обновлять SP2 то он обновляет IE6 до IE7 и ставит Microsoft .NET Framework 2,3 SP1, а SP3 пишет Windows с последними обновлениями!
Cписок апдейтов, включенных в первую версию Pre SP3
893756 Дата: 9.08.2005 Была обнаружена проблема безопасности в интерфейсе программирования приложений телефонной связи (TAPI), позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows и получить возможность управления им.
Статус: Важный
903235 Дата: 12.07.2005 В системе безопасности обнаружено слабое звено, позволяющее злоумышленнику проникнуть в компьютер с обозревателем Microsoft Internet Explorer и получить управление им. Это обновление создает раздел реестра, блокирующий все попытки злоумышленников воспользоваться этой возможностью. (переполнение буфера в JView Profiler).
Статус: Критический
896423 Дата: 8.08.2005 В службе диспетчера очереди печати была обнаружена проблема, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows и получить возможность управления им.
Статус: Критический
901214 Дата: 29.07.2005 Из-за ошибки при проверке ICC-тегов в модуле управления цветопередачей, злоумышленник путем показа пользователю специально сформированного изображения, содержащегося внутри E-Mail, может получить доступ над системой.
Статус: Критический
896727 Дата: 9.08.2005 Обновление устраняет три опасные дыры, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных действий.
Статус: Критический
898461 Дата: 27.06.2005
Это обновление устанавливает на компьютер постоянную копию установщика пакетов для Windows версии 6.1.22.4, благодаря чему объем обновлений для программного обеспечения при загрузке становится значительно меньше.
Статус: Важный
899587 Дата: 9.08.2005 Была обнаружена проблема в системе безопасности, позволяющая злоумышленнику получить доступ к уязвимым данным, переданным в доменную среду через компьютер с установленной системой Microsoft Windows, и предпринять против контроллеров домена атаку по типу "отказ в обслуживании".
Статус: Рекомендуемый
896428 Дата: 25.07.2005 Воспользовавшись данной уязвимостью в клиенте Telnet злоумышленник может прочитать значения переменных Telnet-сеанса пользователя.
Статус: Важный
899588 Дата: 9.08.2005 В службе Plug and Play была обнаружена проблема, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows и получить возможность управления им.
Статус: Критический
896422 Дата: 13.06.2005 Воспользовавшись уязвимостью в Server Message Block (SMB) злоумышленник может получить полный контроль над системой.
Статус: Критический
899591 Дата: 9.08.2005 В протоколе удаленного рабочего стола (RDP) была обнаружена проблема, позволяющая злоумышленнику заставить компьютер с системой Microsoft Windows перестать отвечать на запросы.

Статус: Рекомендуемый
896358 Дата: 13.06.2005 Уязвимость в HTML Help ActiveX может вызвать исполнение удаленного кода при посещении специально сконструированных web-страниц.
Статус: Критический
893803 Дата: 12.05.2005 Новая версия Windows Instaler 3.1 (v2).
Статус: Рекомендуемый
893086 Дата: 11.04.2005 Была обнаружена неполадка системы безопасности, позволяющая злоумышленнику удаленно нарушить защиту компьютера с операционной системой Windows и получить возможность управления им.
Статус: Важный
890830 Дата: 09.08.2005 Корпорация Майкрософт выпустила средство удаления некоторых распространенных типов вредоносных программ с компьютеров, работающих под управлением Microsoft Windows Server 2003, Microsoft Windows XP и Microsoft Windows 2000. Это средство заменяет все средства для удаления вирусов, выпущенные корпорацией Майкрософт ранее.
Статус: Критический
893066 Дата: 17.06.2005 Уязвимости в протоколе TCP/IP делают возможным удаленный запуск программного кода и могут вызвать отказ в обслуживании
Статус: Критический
873333 Дата: 8.02.2005 Уязвимость в OLE и COM делает возможным удаленный запуск программного кода.
Статус: Критический
891781 Дата: 8.02.2005 Была обнаружена неполадка системы безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows и получить возможность управления им. (DHTML Editing Component ActiveX Control)
Статус: Критический
873339 Дата: 12.12.2004 Уязвимость в компоненте HyperTerminal делает возможным запуск программного кода. Была обнаружена неполадка системы безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows.
Статус: Важный
890859 Дата: 10.08.2005 Уязвимости в ядре Windows делают возможным несанкционированное получение повышенных полномочий и могут вызвать отказ в обслуживании.
Статус: Критический
883939 Дата: 14.06.2005 Накопительное обновление безопасности для Internet Explorer.
Дополнительная информация >>>
Статус: Критический
890046 Дата: 13.06.2005 Уязвимость в Microsoft Agent позволяет подменять доверяемую зону Internet пользователя с целью исполнения небезопасных приложений.
Статус: Критический
885250 Дата: 11.02.2005 Уязвимость в протоколе Server Message Block делает возможным удаленный запуск программного кода
Статус: Критический
888302 Дата: 8.02.2005 Была обнаружена неполадка системы безопасности, позволяющая злоумышленнику удаленно прочитать данные с компьютера с системой Windows.
Статус: Критический
885626 Дата: 14.09.2004 Зависание компьютера после установки SP2 на компьютерах с процессорами Pentium-4 и Celeron-D семейства Prescott. Проблемы возникают из-за несовместимости BIOS компьютера со стандартами.
Статус: Критический
888113 Дата: 11.02.2005 Уязвимость в библиотеке объектов гиперссылок делает возможным удаленный запуск кода
Статус: Критический
885835 Дата: 14.12.2004 Уязвимости в ядре Windows Kernel и службе LSASS может привести к расширению полномочий.Была обнаружена неполадка системы безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера.
Статус: Критический
887742 Дата: 22.02.2005 Появление сообщения о STOP-ошибке «Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT» в Windows XP с пакетом обновления 2 при работе сторонних firewall-ов или антивирусных программ из-за ошибки в файле http.sys.
Статус: Критический
885836 Дата: 14.12.2004 Уязвимость в WordPad делает возможным запуск программного кода. Была обнаружена неполадка системы безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows.
Статус: Критический
886185 Дата: 14.12.2004 После установки Microsoft Windows Firewall, входящего в состав Service Pack 2 (SP2), ваш компьютер может быть доступен из Интернет, если подключение осуществляется через dial-up. Это происходит из-за способа формирования локальных таблиц маршрутизации. Windows Firewall может иногда интерпретировать весь Интернет, как локальную подсеть.
Статус: Критический

Примечания:

1. Заметка к обновлению 896727. Первая проблема связана с особенностями обработки браузером IE графических файлов в формате JPEG. Для реализации нападения атакующему необходимо вынудить жертву просмотреть сформированное особым образом JPEG-изображение. Дыра позволяет выполнить на ПК вредоносный программный код с привилегиями подключенного пользователя.

Вторая уязвимость может быть задействована через специально созданную ссылку. При помощи вредоносной веб-страницы злоумышленник может выполнить произвольный код в локальной зоне безопасности (Local Machine) или получить несанкционированный доступ к удаленной машине.

Последняя из обнаруженных дыр связана с обработкой СОМ-объектов. Атака может быть осуществлена через специально сформированную веб-страницу, обработка которой в браузере Internet Explorer приведет к повреждению данных в системной памяти и последующему выполнению вредоносного кода.

2. Заметка к обновлению 883939.

Перечень обновлений, включенных в состав набора:
• 896156 - Internet Explorer 6 перестает отвечать, или появляется сообщение об ошибке при попытке динамически удалить элемент HTML с веб-страницы (На английском языке)
• 840139 - Загрузка файла на веб-сервер с помощью Internet Explorer 6 длится дольше обычного
• 896017 - Окно, в котором было открыто диалоговое окно «Загрузка файла», неожиданно закрывается при попытке загрузить файл с помощью Internet Explorer на компьютере под управлением Windows XP с пакетом обновления 2 (SP2)
• 843605 - При переходе по гиперссылке в окне Internet Explorer 6 появляется сообщение, что InfoPath не удается найти или открыть форму
• 843518 - Заголовок узла в Internet Explorer не обновляется с учетом нового номера порта, если пользователь перенаправляет HTTP-запросы, содержащие номер порта
• 889386 - Появление сообщения об ошибке «Отказано в доступе» при перенаправлении на новую веб-страницу на компьютере под управлением Windows XP с пакетом обновления 2 (SP2) (На английском языке)
• 816506 - Internet Explorer или Outlook Express аварийно завершает работу, и появляется сообщение об ошибке в Mshtml.dll
• 890178 - Сообщение об ошибке «Не удается отобразить страницу» в Internet Explorer на компьютере под управлением Windows XP с пакетом обновления 2 (SP2) при попытке вернуться на веб-страницу, содержащую данные, ранее переданные на нее в составе формы
• 892056 - Сообщение об ошибке «Не удается отобразить страницу» в Internet Explorer с пакетом обновления 1 (SP1) при активации гиперссылки на документ Microsoft Office

[Inkvisitor]

Меня всегда удивляли сборки в стиле XTreme , БлэкЕдишн, МыСамыеКрутыеКулХацкеры Инкорпорейшн и тд. Собственно в чем разница от Windows XP Pro SP2 ? То что из исходников Винды выкинули то что ненужно? Так это любой сам может сделать с помощью Lite , как для ХР так и для Ви . Если человек не владеет данным уровнем познания, то ему абсолютно без разницы ХР или Ви ,SP1 или SP2 и так далее. Соглашусь ,что вероятнее всего там та же бяка что и через апдейт Виндовс(ХР) . Лично ниразу не обновлял после установки SP2 и не буду. ИЕ не пользовался и никогда не буду пользоватся, с Офисом и Оутлуком та же история, зачем обновлять? Что бы закрыть дыры в приложениях которых у меня нет или которыми я не пользуюсь?))) У меня сейчас машина где каждый мегабайт на вес золота и качать+ставить всякую Бяку от МелкоМягких не имеет смысла . Дитрибутив Винды растет в какойто прогрессии , а толку ноль. Вероятно так компания показывает свою работу и заботу, т.е. своеобразная реклама - Смотрите Мы о Вас ЗАБОТИМСЯ И ПОМНИМ!!! ))) ИМХО

[kotirla]

xAPMDEx-согласин с тобой ничего нового там нет и быть не может кроме изменёного названия и незначительных изменений

[DreadStark]

Просто все баги и заплатки соединили в один патч, как xAPMDEx и сказал... Чтоб удобно ставить было

[kirvp]

В защиту MS:
баги в этот патч точно не соединяли, их в дистрибутиве самой винды хватает.
Поставил себе SP3 (скачал через windows update) заставили заново активировать окна. Здесь действительно собраны практически все заплатки после SP2.
Но дыр в оси хватит еще не на один сервис пак

[DreadStark]

Сорри хотел сказать все исправления багов)
Все именно так

[xAPMDEx]

Вот какая занимательная история произошла со мной вчера.
Ставил зятю ХР по чистой. Ну и значиться дошло время до обновлений винды. Зашел на WindowsUpdate, он мне сразу с порога типа, давай ставь SP3. Скачал я его, установил, перезагрузил и все... Винда вылетает при старте. Удалил SP3 через safemode и винда пошла опять. Пришлось ждать через автоматическую систему обновлений винды 87 заплаток. Хоть и муторно, но проканало.
Воть вам батеньки и Юрьев день....