В общем, я произвел сверку и могу пояснить, почему поиск с указанными выше параметрами выдает больше обновлений, чем у меня в списке. Этому есть ряд причин:
- В моем списке нет накопительных обновлений для OE (в списке МС их почему-то два)
- В моем списке лишь одно накопительное обновление для IE (в списке МС их почему-то четыре)
- В моем списке нет обновлений для предыдущих версий WMP.
Кроме того, есть ряд обновлений, которые я в список не вносил. Это:
Microsoft Security Bulletin MS07-005: Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (923723)
Microsoft Security Bulletin MS06-009: Vulnerability in the Korean Input Method Editor Could Allow Elevation of Privilege (901190)
Microsoft Security Bulletin MS06-014: Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution (911562)
Microsoft Security Bulletin MS06-056: Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure (922770)
Microsoft Security Bulletin MS05-004: ASP.NET Path Validation Vulnerability (887219)
Первые два я счел достаточно редкими случаями, а MDAC и .NET Framework я все-таки рассматривал в качестве дополнительных компонентов ОС.
Могу их в принципе в список и включить, это не трудно. Как скажете.
Кроме того, есть обновление
Flaw in Microsoft VM Could Enable System Compromise (816093), которое распространяется только через WU.
И наконец, неясное обновление
MS05-032: Vulnerability in Microsoft Agent Could Allow Spoofing (890046), которое было заменено на
MS06-068 Уязвимость в агенте Microsoft Agent делает возможным удаленное выполнение кода (920213), однако версия бюллетеня MS05-032 сегодня внезапно была обновлена до 2.1 с загадочной форумулировкой
Цитата:
Microsoft updated this bulletin to advise customers that they may be receiving this update due to a previously reported supersedence.
|
что в переводе означает:
Майкрософт обновила бюллетень с целью уведомить клиентов о том, что они могут получить это обновление в связи с ранее объявленным замещением. Ну да, ранее объявили, что они заменили одно обновление другим, но я не понимаю, с чего вдруг замещенное обновление снова распространяться начнет