Comments 45
Вот ещё мной обнаруженная строчка cmd обнаруженная, позволяющая завалить систему в BSOD от XP до 8ки, если запустить с правами админа. Если от пользователя, то падает explorer оболочка. Может исправят тоже.
WMIC PATH WIN32_PROCESS WHERE «COMMANDLINE LIKE '%%%pp%%%'» CALL TERMINATE
WMIC PATH WIN32_PROCESS WHERE «COMMANDLINE LIKE '%%%pp%%%'» CALL TERMINATE
Не дыра, но баг. Не знаю куда отправлять…
Вчера в полночь поставил ноут на зарядку. Через некоторое время отправил его в гибернацию. Сегодня включаю и испытываю когнитивный диссонанс:
Вчера в полночь поставил ноут на зарядку. Через некоторое время отправил его в гибернацию. Сегодня включаю и испытываю когнитивный диссонанс:
Зачем превращать Хабр в техподдержку МС?
Не техподдержку, а в bug tracking. Не зачем.
Интересно, у MS есть сервис для таких сообщений?
Интересно, у MS есть сервис для таких сообщений?
Простите, и?
По делу: подскажите пожалуйста ссылку на страничку «Сообщить об ошибке Windows». Несколько раз пытался найти онлайн форму обратной связи, но так и не нашёл :(
Доб: может быть слеп, не отрицаю. Но привык наблюдать данную форму непосредственно в продуктах, в Windows такой формы обратной связи — нет.
По делу: подскажите пожалуйста ссылку на страничку «Сообщить об ошибке Windows». Несколько раз пытался найти онлайн форму обратной связи, но так и не нашёл :(
Доб: может быть слеп, не отрицаю. Но привык наблюдать данную форму непосредственно в продуктах, в Windows такой формы обратной связи — нет.
p.s: для меня ошибки в Windows штука хорошо изученная, и я могу рассказать около десятка стабильно повторяющихся уже из версии в версию багов, но некуда.
Жмёте Give live help, либо в Contact Us задаёте вопрос.
Благодарю вас, решил провести эксперимент, а MS оказался крайне уныл, и забюрокрачен до ужаса. Отправил им полноценный баг репорт, который можно было хотя бы местным тестерам в поддержке отдать. А в ответ получил
Что это вообще значит не особо понятно, но попробую теперь написать на адрес russia@microsoft.com. В целом же отсутствие ссылки на форму отправки сообщения о баге откровенно меня печалит. Понимаю, что скорее всего надо начать с описания бага на technet.microsoft.com, но зная, как там игнорят подобные вещи хочется попробовать более настойчивый путь.
крайне унылое письмо
Добрый день, Алексей.
Благодарим Вас за обращение в Центр Информационной и Технической поддержки Майкрософт.
Сообщаем Вам, что Ваш запрос выходит за рамки политики бесплатной технической поддержки.
Вы можете найти ответ на свой вопрос самостоятельно, обратившись к ресурсам support.microsoft.com, answers.microsoft.com, technet.microsoft.com, msdn.microsoft.com.
В случае возникновения дополнительных вопросов Вы можете обратиться к нам по телефонам +7 (495) 916-7171 (для Москвы), 8 (800) 200-8001 (Регионы РФ) или направить их по адресу электронной почты russia@microsoft.com
C уважением,
Шкурина Валентина
Центр Информационной и Технической поддержки Microsoft
(сервис предоставляется компанией «Билайн Бизнес» от имени и по поручению «Майкрософт»)
Телефоны:
+7 (495) 916-7171 Москва
8 (800) 200-8001 Россия
+7 (727) 298-0126 Алма-Ата
8 (800) 080-1000 Казахстан
+38 (044) 230-5101 Киев
0 (800) 308-8001 Украина
8 (820) 0071-0003 Белоруссия
+924 (12) 437-3555 Азербайджан
Факс: +7 (495) 641-1040
Е-mail: russia@microsoft.com
=========================
Компания Майкрософт прилагает усилия с целью помочь пользователям защитить свои компьютеры и предлагает выполнить следующие действия для обеспечения безопасности Вашей системы:
1. включить брандмауэр подключения к Интернету 2. установить доступные обновления системы 3. использовать актуальную версию антивирусного программного обеспечения
Дополнительную информацию и ресурсы по защите компьютера Вы можете найти на следующем сайте Майкрософт в сети Интернет: www.microsoft.com/rus/protect
— Original Message — From: a.rainman@gmail.com
Sent: 16 мая 2013 г. 16:47:37 UTC
To: CNTUS.GNCS.EU.00.RU.000.000.CS.CMR.CUS.00.WB@css.one.microsoft.com
Subject: Проблема при использовании WebDAV совместно с сетевым диском в Windows 7.
СВОЙСТВА СИСТЕМЫ ПОСТАВЛЕННОЙ КЛИЕНТУ
Страна/Регион: Россия
КОНТАКТНАЯ ИНФОРМАЦИЯ
Имя: Алексей
Фамилия: Соломин
ВОПРОСЫ ИЛИ КОММЕНТАРИИ
Сообщение: Для воспроизведения проблемы необходимо произвести следующие действия:
1 — Открыть «Мой компьютер», и нажать кнопку «Подключить сетевой диск».
2 — В появившемся окне ввести путь к WebDAV ресурсу, тестировал на webdav.yandex.ru, и оставить включённой галку «Восстанавливать при входе в систему». Нажать кнопку «Готово».
3 — В появившемся окне ввести учётные данные, и установить галку «Запомнить учётные данные», после чего нажать кнопку «ОК».
5 — Убедиться в том, что сетевой диск успешно подключён.
6 — Перезайти в систему.
7 — Пронаблюдать всплывающее сообщение в трее о том, что «Не удалось восстановить подключение ко всем сетевым дискам».
8 — Открыть «Мой компьютер», и убедится в том, что подключение к, созданному нами, диску отсутствует.
9 — Попытавшись открыть, созданный нами, диск мы увидим окно с введёнными учётными данными для ресурса и снятой галкой «Запомнить учётные данные».
Итог: Ошибка с сохранением и (или) загрузкой значения галки «Запомнить учётные данные» в окне из пунктов 3 и 9.
Благодарим Вас за обращение в Центр Информационной и Технической поддержки Майкрософт.
Сообщаем Вам, что Ваш запрос выходит за рамки политики бесплатной технической поддержки.
Вы можете найти ответ на свой вопрос самостоятельно, обратившись к ресурсам support.microsoft.com, answers.microsoft.com, technet.microsoft.com, msdn.microsoft.com.
В случае возникновения дополнительных вопросов Вы можете обратиться к нам по телефонам +7 (495) 916-7171 (для Москвы), 8 (800) 200-8001 (Регионы РФ) или направить их по адресу электронной почты russia@microsoft.com
C уважением,
Шкурина Валентина
Центр Информационной и Технической поддержки Microsoft
(сервис предоставляется компанией «Билайн Бизнес» от имени и по поручению «Майкрософт»)
Телефоны:
+7 (495) 916-7171 Москва
8 (800) 200-8001 Россия
+7 (727) 298-0126 Алма-Ата
8 (800) 080-1000 Казахстан
+38 (044) 230-5101 Киев
0 (800) 308-8001 Украина
8 (820) 0071-0003 Белоруссия
+924 (12) 437-3555 Азербайджан
Факс: +7 (495) 641-1040
Е-mail: russia@microsoft.com
=========================
Компания Майкрософт прилагает усилия с целью помочь пользователям защитить свои компьютеры и предлагает выполнить следующие действия для обеспечения безопасности Вашей системы:
1. включить брандмауэр подключения к Интернету 2. установить доступные обновления системы 3. использовать актуальную версию антивирусного программного обеспечения
Дополнительную информацию и ресурсы по защите компьютера Вы можете найти на следующем сайте Майкрософт в сети Интернет: www.microsoft.com/rus/protect
— Original Message — From: a.rainman@gmail.com
Sent: 16 мая 2013 г. 16:47:37 UTC
To: CNTUS.GNCS.EU.00.RU.000.000.CS.CMR.CUS.00.WB@css.one.microsoft.com
Subject: Проблема при использовании WebDAV совместно с сетевым диском в Windows 7.
СВОЙСТВА СИСТЕМЫ ПОСТАВЛЕННОЙ КЛИЕНТУ
Страна/Регион: Россия
КОНТАКТНАЯ ИНФОРМАЦИЯ
Имя: Алексей
Фамилия: Соломин
ВОПРОСЫ ИЛИ КОММЕНТАРИИ
Сообщение: Для воспроизведения проблемы необходимо произвести следующие действия:
1 — Открыть «Мой компьютер», и нажать кнопку «Подключить сетевой диск».
2 — В появившемся окне ввести путь к WebDAV ресурсу, тестировал на webdav.yandex.ru, и оставить включённой галку «Восстанавливать при входе в систему». Нажать кнопку «Готово».
3 — В появившемся окне ввести учётные данные, и установить галку «Запомнить учётные данные», после чего нажать кнопку «ОК».
5 — Убедиться в том, что сетевой диск успешно подключён.
6 — Перезайти в систему.
7 — Пронаблюдать всплывающее сообщение в трее о том, что «Не удалось восстановить подключение ко всем сетевым дискам».
8 — Открыть «Мой компьютер», и убедится в том, что подключение к, созданному нами, диску отсутствует.
9 — Попытавшись открыть, созданный нами, диск мы увидим окно с введёнными учётными данными для ресурса и снятой галкой «Запомнить учётные данные».
Итог: Ошибка с сохранением и (или) загрузкой значения галки «Запомнить учётные данные» в окне из пунктов 3 и 9.
Что это вообще значит не особо понятно, но попробую теперь написать на адрес russia@microsoft.com. В целом же отсутствие ссылки на форму отправки сообщения о баге откровенно меня печалит. Понимаю, что скорее всего надо начать с описания бага на technet.microsoft.com, но зная, как там игнорят подобные вещи хочется попробовать более настойчивый путь.
Ну и вот, и так получилось, что хабр участвовал, можно сказать, в разработке Windows 8…
Интересно было бы сравнить участки кода
Jeka8, 19 апреля 2013 в 19:57 по приглашению НЛО. Его (7), Посты (2): «Как уронить Windows шестью строчками кода», «Microsoft исправила уязвимость с синим экраном».
Видимо, представители Microsoft тоже читают Хабрахабр.
PS. Не воспринимайте всерьез :)
Видимо, представители Microsoft тоже читают Хабрахабр.
PS. Не воспринимайте всерьез :)
Jeka8, запилил пост про уязвимость, приводящую к «system instability» (почему эта фраза меня так веселит), через два дня запилил пост про то, что эту уязвимость уже исправили «довольно оперативненько» + «методом исключения» выявил пакет обновления, исправляющий данную уязвимость.
Выводы:
— Jeka8 сотрудничает с Microsoft;
— первое его задание — продемонстрировать, как оперативно Microsoft исправляет уязвимости.
«Конспиролог: Начало».
Выводы:
— Jeka8 сотрудничает с Microsoft;
— первое его задание — продемонстрировать, как оперативно Microsoft исправляет уязвимости.
«Конспиролог: Начало».
19 апреля 2013 в 19:57 по приглашению НЛО
Вывод №2: НЛО сотрудничает с Microsoft.
«Конспиролог: Глава 2-я».
Отнюдь. Я, конечно, не уверен, но мне кажется, что инвайты, которые выдают организации, подписываются как «НЛО». Так что вероятность того, что Jeka8 это шпион Microsoft, возрастает.
Первый пост был из песочницы. Для инвайта от организации необязательно писать в песочницу.
А может это такой способ пустить пыль в глаза?
Тогда уж способ пустить песок в глаза
Нет, именно пыль в глаза, а не песок.
инвайты, которые выдают организации, подписываются как «НЛО»
нет, не подписываются. Посмотри в моем профиле.
Очень интересно все это читать. На самом деле, меня никогда раньше еще не называли шпионом Microsoft :)
Я бы с радостью поработал бы там.
Я бы с радостью поработал бы там.
Тут Tavis Ormandy говорит что скопировано у него:
twitter.com/taviso/status/334912874914934785
twitter.com/taviso/status/334912874914934785
Microsoft thanks the following for working with us to help protect customers:
Qihoo 360 Security Center for reporting the Win32k Buffer Overflow Vulnerability (CVE-2013-1333)
Qihoo 360 Security Center for reporting the Win32k Buffer Overflow Vulnerability (CVE-2013-1333)
Молодцы, благодарность Редмонд за быстрое исправление. Пускай исправление и очевидно, но факт остаётся фактом — исправили очень быстро.
Sign up to leave a comment.
Microsoft исправила уязвимость с синим экраном