» ОБНОВЛЕНИЯ ДЛЯ MICRОSOFT WINDOWS XP

Цитата:

Завуалированное оскорбление Егора, опять же, из ваших уст звучит неуместно.

Я когда еще был юниором и не мог редактировать шапку, 2 раза писал, чтобы мою ссылку прикрепили (или перезалили на абузоустойчивый обменнник). Но сейчас мне лень, хотя файл вам доставил, а вы уже можете перезалить, закрыв архив стандартным паролем.

Цитата:

Завуалированное оскорбление Егора

А кто такой Егор? Это который сертифицированный специалист по пасьянсу? Да в мыслях даже не было. А о полезности ниже.
wusa Да не, дело хозяйское. Я просто тонко намекнул, что тебя возможно забанят. Раз не хочешь на чужих ошибках учится, это твое право. Лично меня постоянно выключенный MSE устраивает.

Смысла ставить Windows Defender не вижу вообще, говорят под него нет обновлений и больше не будет выпускаться (я имею ввиду его версию под XP). А без обновлений, это мусор! К тому же, Майкрософт не в первых строчках, кто сразу выпускает обновления к антивирусным базам под новые вирусы и моментально реагирует на новые появившиеся угрозы. Так что Вы сначала заразите весь комп новым вирусом, а потом Майкрософт Windows Defender Вам скажет, извините, нашел вирусы Уже имела такой горький опыт. Особенно с теми вирусами, которые подцепила на зараженных сайтах. И которые не представляют собой EXE или COM или BAT файл, а распространяются по какому-то другому принципу. Раньше даже доверяла ДрВебу, но после того, как этот прославленный антвирус подвел меня, и прекрасно существовал со скрипт вирусом, который позаражал у меня все файлы даже HTML странички !!! ушла от него на Нод32 и касперский, и время от времени просто их меняю, чтобы быть уверенной, что я чистая. Но больше сижу с Windows XP именно на Nod32 так как он не грузит XP как касперский, и прекрасно уживается в Виндовс XP совместно с Agnitum Outpost Pro !
Мне кажется, что для Windows XP x86 x64 лучшая защита одновременное использование Eset Nod32 например 5 версии + Agnitum Outpost Pro, тьфу тьфу тьфу, пока больше не нарывалась на такую дрянь, от которой до сих пор в ужасе, когда все файлы заражены были. Причем даже мои документы и странички (RTF DOC HTML) !!!

zaremastr
мне он больше нравится - все-таки, он не полноценный антивирус, поэтому его можно держать, скажем, вместе с NOD32.

wusa

Цитата:

поэтому его можно держать, скажем, вместе с NOD32.

Зачем? Но эта ветка не для обсуждения антивирусов.. Это здесь

# Прямые ссылки на текущие обновления

eGorZ

Цитата:

(.Net Framework добавлю позже)

По моим данным это NDP20SP2-KB2978124 и NDP40-KB2978125... (?)

А TCP/IP все же чинят для Server 2003 и для XP... Помниться в MS упорно не хотели чинить уязвимость в TCP/IP для XP... Непонятно почему, но в Каталоге от 11.11.2014 появилось KB2918614 ...

cdrom2

Цитата:

По моим данным это NDP20SP2-KB2978124 и NDP40-KB2978125

всё правильно
возможно ещё KB2978114 для .Net 1.1 (пока не успел проверить на предмет возможности установки).


Цитата:

Непонятно почему, но в Каталоге от 11.11.2014 появилось KB2918614 ...

они вставили туда затычку от его установки в случае установленного MSI 4.5 с сообщением, что это обновление убивает MSI 4.5
хотя сам фикс содержит в себе msi.dll и msihnd.dll вер. 4.5.6002.23415 - что-то здесь всё же не так, аднака...


Цитата:

А TCP/IP все же чинят для Server 2003 и для XP

значит придётся снова патч применять по поводу "полуоткрытых соединений"

Обновления для WinXP SP3 и Internet Explorer 8 за ноябрь 2014
Английская WinXP
http://rghost.ru/59019769
Русская WinXP
http://rghost.ru/59069602
Пароль стандартный
Обновления для Internet Explorer 6 (KB3003057) за ноябрь 2014
ENU RUS
KB3011780
ENU RUS
Ставятся на обычную WinXP (Репаки из XP Embedded)

Цитата:

NDP20SP2-KB2978124

Странно, у меня MU почему-то промолчал насчет KB2978124. Может у меня установлено какое-то KB, которое его перекрывает? И цифровая подпись у KB2978124 от 8 октября, это при том, что в октябре вышли KB2972105 и KB2979574-v2. На косяки MS с обновами уже не первый раз натыкаюсь, может очередной косяк.

Добавлено:
У кого-то на XPE MU предложил KB2978124 (для .NET 2.0 SP2)? У меня это уже второй раз, когда некоторые KB не предлагаются для .NET, в то время, когда на Win2003 предлагаются.

eGorZ

Цитата:

значит придётся снова патч применять по поводу "полуоткрытых соединений"

Раз уже MS начала опять ковырять TCP/IP, то могли бы и выпустить обновление безопасности для XPE
Microsoft Security Bulletin MS09-048 - Critical
Цитата:

The impact of a denial of service attack is that a system would become unresponsive due to memory consumption.

boss911

Цитата:

На косяки MS с обновами уже не первый раз натыкаюсь, может очередной косяк.

Скорее всего (?) это политика выпуска обновлений для .NET именно для POS и именно для WEPOS. Может количество .NET-обновлений для репозитория конструкторов Windows XP Embedded (XPE SP3) или Windows Embedded Standard 2009 будет значительно больше... Жаль, но в блоге последняя информация касается августовских обновлениях... Да и не ясно, какие конкретно .NET-обновления получают клиенты по продленной подписке Windows XP Service Pack 3...

Цитата:

возможно ещё KB2978114 для .Net 1.1 (пока не успел проверить на предмет возможности установки).

У меня почему-то не ставится

cdrom2

Понятно. Теперь придется за этим делом следить на сайте MS, на MU уже не стоит надеется.

Обзоры бюллетеней по безопасности

Кстати, надо бы в шапку ссылку добавить.

wusa

Цитата:

У меня почему-то не ставится

boss911

Цитата:

Понятно. Теперь придется за этим делом следить на сайте MS, на MU уже не стоит надеется.

Интересный момент - обновления .Net 1.1.
Ранее довольно часто, по конкретному бюллетеню безопасности, для Win2003 выпускалось несколько обновлений (MS13-052 : KB2833941, KB2833949. MS13-004 : KB2742597, KB2742604. MS12-074 : KB2698023, KB2698032. MS12-025 : KB2656370, KB2656376. MS11-100 : KB2656353, KB2656358. MS11-078 : KB2572067, KB2572069. MS10-070 : KB2416447, KB2416451. MS09-061 : KB953297, KB953298. ), а по тому же бюллетеню для WinXP - только одно (MS13-052 : KB2833941. MS13-004 : KB2742597. MS12-074 : KB2698023. MS12-025 : KB2656370. MS11-100 : KB2656353. MS11-078 : KB2572067. MS10-070 : KB2416447. MS09-061 : KB953297. ).

А в 2014 году выпускались только обновления .Net 1.1 для Win2003 на замену старых обновлений .Net 1.1 только для Win2003.

cdrom2

Цитата:

Раз уже MS начала опять ковырять TCP/IP, то могли бы и выпустить обновление безопасности для XPE

они пишут, что пользователи XP находятся в зоне пониженного риска, т.е. для закрытия этой уязвимости достаточно использовать любой файрвол (либо встроенный, либо какой-нить ещё).

eGorZ

Цитата:

они пишут, что пользователи XP находятся в зоне пониженного риска

Всё гораздо проще и печальней...
Microsoft отказывается выпускать патч для Windows XP
Цитата:

Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].

... но для выпуска обновления KB2989935- всё таки разобрались же... ...дело только в желании...

cdrom2
сейчас глянул удаленно свою систему - там у меня вообще установлены tcpip.sys и tcpip6.sys вер. 5.1.2600.6649 от 12.09.2014 - и это KB2989935 из текущего набора обновлений, т.е. MS14-070!!!

cdrom2
ну а толк? Его-то можно на Хрюшку проинсталлировать?

eGorZ
У меня tcpip.sys версия 5.1.2600.5649, tcpip6.sys версия 5.1.2600.5935. Номер KB неизвестен. Вероятно выпуск до сентября 2009 года.

Цитата:

KB2989935 из текущего набора обновлений, т.е. MS14-070

Т.е. MS нашел исходники для tcpip.sys

wusa

Цитата:

ну а толк? Его-то можно на Хрюшку проинсталлировать?

Официально - толка нет. Не знаю будет ли толк в репаке для XP, сделанного на основе линейки обновлений Security Update for Microsoft .NET Framework 1.1 SP1 on Windows Server 2003 and Windows Server 2003 R2 x86... Вообще-то подозрительно, что с июля 2013 года не выпущено ни одного обновления из линейки Security Update for Microsoft .NET Framework 1.1 SP1 on Windows Server 2008, Windows Vista, Windows Server 2003, and Windows XP...

cdrom2, такое дело, что расширенная поддержка для Microsoft .NET Framework 1.1 со всеми SP закончилась ещё 8.10.2013 для всех систем, кроме Server2003. На ней расширенная поддержка закончится 14.07.2015. Поэтому обновления есть только для Server2003.

Wormrider

Цитата:

8.10.2013 для всех систем, кроме Server2003

А для Vista, Windows Server 2008? ...а также для WEPOS и POSReady 2009?


А как же тогда быть с обновлениями для Server2003 : KB2833941, KB2742597, KB2698023, KB2656370, KB2656353, KB2572067, KB2416447, KB953297 ?
На какие обновления они заменялись после июля 2013 года?

cdrom2, только для Server2003. Да и то только до лета следующего года. Так как WEPOS и POSReady 2009 основываются не на Server2003, то и для них поддержка .NET Framework 1.1 со всеми SP закончилась 8.10.2013.
Также закончилась для всех систем, если их ядро не основывается на Server2003.

Wormrider
Для систем Windows Server 2003 SP2 x64 Edition, Windows Server 2003 SP2 for Itanium Systems - также закончилась поддержка .NET 1.1 ?

cdrom2, нет, для этих систем пока не закончилась.

Wormrider

Цитата:

для этих систем пока не закончилась

Закончилась.
Microsoft .NET Framework Support Lifecycle Policy FAQ
Цитата:

.NET Framework 1.1 SP1: The .NET Framework 1.0 was supported at the latest Service Pack level (SP1) under an individual product lifecycle policy until October 8, 2013. However, .NET Framework 1.1 SP1 will continue to be supported until end of support of Windows Server 2003 SP2 (with 32-bit only, not 64-bit).

Note that the extension does not apply to Windows Server 2003 SP2 64-bit edition and Windows Server 2003 Itanium based systems where .NET Framework 1.1 did not ship as a component in the operating system.

Кстати, в данной статье вообще не упоминается ни WEPOS, ни POSReady 2009.

cdrom2, вот видите, как всё прояснилось! А я-то был уверен, что 64-бит всё-таки поддерживается. Спасибо.

cdrom2

Цитата:

Кстати, в данной статье вообще не упоминается ни WEPOS, ни POSReady 2009.

что есть весьма странно, т.к. с POSReady 2009 поставляется .Net Framework v1.1.4322, и, следовательно, он должён поддерживаться до 2019г (исходя из логики вышеупомянутой статьи)

abc10
а на ИЕ6 такого нету?

http://rghost.ru/59036894



http://rghost.ru/59036933


а каково общее мнение - менять загрузочные файлы и файл disk.sys из 2003 сервера. это позволит хп видеть и запускаться на винтах большого размера. реально большие винты мало у кого бывают. патчи для больших винтов есть и на Windows NT4.0, и на Windows 98 (есть патч памяти), и на Windows 2000.

http://rghost.ru/59036980

Wormrider
eGorZ
В этой статье содержание уже не важно. А важна дата корректировки этой статьи, а именно Last Review : October 19, 2014. А вот что было в этой статье до корректировки - это интересно.
Данный случай корректировки - это одно из проявлений "изменений на лету" условий и сроков поддержки для продуктов... POSReady 2009 и .Net Framework v1.1.4322 - яркое тому подтверждение...

bomzzz

Цитата:

а каково общее мнение - менять загрузочные файлы и файл disk.sys из 2003 сервера

эту тему ты уже видел,
моё частное мнение, исходя из личного опыта, - ничем хорошим в конечном итоге это не заканчивается, хотя по началу кажется, что всё хорошо, потому что поддержка должна быть не только в disk.sys, а и в partmgr.sys, драйвере контроллера, fdisk.exe, defrag.exe и прочих местах.