1234   2  /  4  页   跳转

[求助] 来看看Kaka的漏洞扫描,笑死个人了

收藏
GFW
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-15 16:34 | 短消息 资料
字号: 11楼

回复: 来看看Kaka的漏洞扫描,笑死个人了

朋友,你好,针对你的问题,我在自己的环境下测试了下,发现情况实质上是下面的样子:

  因为有的漏洞可能比较老或者危害程度不是很高,并没有被微软列为高优先级,所以与卡卡的扫描会有些出入,不过你可以在微软官网上查询这些漏洞编号,可以看到这些漏洞确实存在;接着我在添加删除程序的界面查看本机的更新,发现卡卡报的漏洞与机器上的更新并没有重复,也就是说卡卡报的漏洞是的的确确存在的,只是没有被微软列为高优先级而已。而且你完全可以利用卡卡的修复功能,将这些漏洞修复。希望我的回答可以解决掉你的疑惑。

最后编辑GFW 最后编辑于 2009-10-15 16:36:40
gototop
 
test23
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-09-09
  • 来自:
发表于: 2009-10-15 16:58 | 短消息 资料
字号: 12楼

回复:来看看Kaka的漏洞扫描,笑死个人了

那你怎么知道那些补丁过期?哪里告诉你的?你意淫的?还是微软说xx补丁到xx时间过期?
最后编辑test23 最后编辑于 2009-10-15 17:00:52
gototop
 
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-15 20:21 | 只看楼主 短消息 资料
字号: 13楼

回复: 来看看Kaka的漏洞扫描,笑死个人了



引用:
原帖由 test23 于 2009-10-15 16:58:00 发表
那你怎么知道那些补丁过期?哪里告诉你的?你意淫的?还是微软说xx补丁到xx时间过期?


不需要YY,还就真是微软自己说的,只不过你和kaka一样的不认真而以

以此为例Microsoft Security Bulletin MS07-022Vulnerability in Windows Kernel Could Allow Elevation of Privilege (931784)Published: April 10, 2007 | Updated: June 26, 2007被以下补丁替代
Microsoft Security Bulletin MS08-064 – ImportantVulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)Published: October 14, 2008 | Updated: October 15, 2008

基本每个M$的安全公告里面都有列表,其中 Bulletins Replaced by this Update 之下就是被新的补丁替代的

现在的漏洞扫描不是什么高技术的东西,实际上就是需要细心和费心,也就是认真二字,不认真也就是不负责任的表现。
最后编辑noh 最后编辑于 2009-10-15 20:23:52
gototop
 
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-15 20:28 | 只看楼主 短消息 资料
字号: 14楼

回复: 来看看Kaka的漏洞扫描,笑死个人了



引用:
原帖由 GFW 于 2009-10-15 16:34:00 发表
朋友,你好,针对你的问题,我在自己的环境下测试了下,发现情况实质上是下面的样子:

  因为有的漏洞可能比较老或者危害程度不是很高,并没有被微软列为高优先级,所以与卡卡的扫描会有些出入,不过你可以在微软官网上查询这些漏洞编号,可以看到这些漏洞确实存在;接着我在添加删除程序的界面查看本机的更新,发现卡卡报的漏洞与机器上的更新并没有重复,也就是说卡卡报的漏洞是的的确确存在的,只是没有被微软列为高


的确有几个是这种情况,但很多不是。
gototop
 
fd369
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-02-02
  • 来自:
发表于: 2009-10-15 20:33 | 短消息 资料
字号: 15楼

回复:来看看Kaka的漏洞扫描,笑死个人了

最好打个补丁呀
gototop
 
test23
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-09-09
  • 来自:
发表于: 2009-10-15 22:25 | 短消息 资料
字号: 16楼

回复:来看看Kaka的漏洞扫描,笑死个人了

我知道有替换补丁这嘛事,你确定你扫出的漏洞中有 MS07-022?
你别一来就来个讥讽的语气:笑死人了。好像卡卡扫出的那些补丁全部都是过期的?
那你给我找找你图中第一个补丁KB922706被谁替换了?
最后编辑test23 最后编辑于 2009-10-15 22:26:07
gototop
 
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-16 02:00 | 只看楼主 短消息 资料
字号: 17楼

回复 16F test23 的帖子

好吧,好吧,那就继续讨论!
1、我的win2003是作为工作站方式安装,很多windows部件和服务根本就没有安装(如IIS),所以,web证书注册服务( MS07-022,KB922706根本就是不需要的),
2、由于BITs默认就是停用和手动,所以用于 Windows Server 2003 的后台智能传输服务 (BITS) 2.5 (KB923845)也是不需要的
3、KB931312被kb940349替代:http://support.microsoft.com/kb/940349/zh-cn
还有,美国时区的夏令时补丁,For Unix service 的补丁... 如此如此
也就是说kaka只是顺着微软的历史补丁列表,在我的注册表里搜了一遍,没有的就打上,根本不管系统环境具体是什么,管它有用没用打了再说,
真好!!!好软件!!!好功能!!!好可笑!!
gototop
 
test23
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-09-09
  • 来自:
发表于: 2009-10-16 07:59 | 短消息 资料
字号: 18楼

回复:来看看Kaka的漏洞扫描,笑死个人了

1,MS07-22只影响2003 sp0,你的不是sp0,所以扫不出来是正确的。
2、按照字面理解,你觉得是因为你的BITs是手动和停止的所以不需要KB923845?也就是说只有自动的时候扫出来才是正确的?你可以试试把bits设置成自动然后用你的update扫扫看它是否扫得出来?如果你要细到连服务状态都给你判断好才确定是否扫描出来,我看来update都未必能做得到,也许这种软件只能期待lz能开发出来了
3、KB931312被kb940349替代,这个我同意被替换
卡卡不管系统环境具体是什么?那他给你按照IE6的补丁没?给你装OFFICE xp的补丁没?
最后编辑test23 最后编辑于 2009-10-16 08:05:09
gototop
 
zg1_2004
头像
禁止访问
  • 帖子:6782
  • 注册: 2004-01-22
  • 来自:
发表于: 2009-10-16 08:10 | 短消息 资料
字号: 19楼

回复:来看看Kaka的漏洞扫描,笑死个人了

该用户帖子内容已被屏蔽
最后编辑zg1_2004 最后编辑于 2009-10-16 08:12:37
gototop
 
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-16 14:53 | 只看楼主 短消息 资料
字号: 20楼

回复:来看看Kaka的漏洞扫描,笑死个人了

希望kaka的开发人员能看到这个帖子,可以的话改进一下,虽然会很麻烦。但这不是技术问题,麻烦的是其中的判断和资料收集。
-----------------------------------------------
以下随便摘的一开源软件的分析
A.环境分析
1、windows版本判断
2、重点模块版本判断(IE、Mediaplay、dx、IIS)
3、重点软件版本判断(office、flash、acrobat)
B.Update分析
UpdateItem{
  BaseInfo:BulletinNO,UpdateIndex,UdateDate,UpdateMessage,UpdateObbjEv,BulletinLink,downloadLink;
Exinfo:RequComp,RequCompVer, replaceIndexs;
..............
最后编辑noh 最后编辑于 2009-10-16 14:54:30
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT