Цитата Admiral:
|
В бюллетене сказано что для 2000/ХР/2003 патч считается критичным (Critical), а для Vista/2008 только важным (Important). Последние менее уязвимы или была сделана суммарная оценка распространения этих ОС и поставлена оценка глобальной важности установки данных патчей? »
|
Нет, дело не в этом.
Цитата:
|
An attacker could try to exploit the vulnerability by sending a specially crafted message to an affected system. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, any anonymous user with access to the target network could deliver a specially crafted network packet to the affected system in order to exploit this vulnerability. On Windows Vista and Windows Server 2008 systems, however, only an authenticated user with access to the target network could deliver a specially crafted network packet to the affected system in order to exploit this vulnerability.
|
Разница в том, что для доставки сетевого пакета с целью экспл. уязивимости в Vista/2008 нужно пройти аутентификацию в сети, а в остальных системах этого не требуется. Т.е. в новых ОС нужно преодолеть доп. барьер.
