Список уязвимостей в студию

что-то я вообще не представляю, что за "нашёл уязвимости в приложениях Office", можешь показать пример?

Ну вот, например, копипаст текста 1 уязвимости
30.11.2008 12:43:53 Обнаружено: www.viruslist.com/ru/advisories/32211 E:\Progra... Files\Microsoft Office\Office10\EXCEL.EXE

хм. А у тебя файрволл чтоль не используется?

Стоит ли их исправлять

Зависит от того, какой цели вы хотите достичь. Никогда не бывает однозначно "правильных" и "неправильных" решений, всё зависит от задачи, но её вы нам не описали.

Зависит от каждой конкретной найденной уязвимости. Уязвимость в какой-нибудь Rambler ICQ, завешивающая аську - одно, а уязвимость при показе картинки на сайте в IE, позволяющая запустить в системе троян - совсем другое. Это конечно если вы пользуетесь IE. Для объективного ответа нужен полный список найденных уязвимостей и вдумчивый анализ каждой из них (sic! каждой, а не "например"). Возможно, это работа не на один час.

Зависит от модели угрозы (от чего именно вы хотите защититься) и потенциальных рисков. Может быть, ваш компьютер профессионально атакуют в течение нескольких месяцев, тогда KIS тут не поможет. А может быть случайные сетевые атаки заканчиваются на роутере, подозрительных файлов вы не запускаете и пользуетесь безопасным браузером, тогда KIS вообще не нужен. Также имеет смысл сравнить стоимость защиты данных и стоимость самих данных - не окажется ли первая выше? (речь тут, разумеется, не только о деньгах)

Варьируя эти три условия, можно получить противоположные ответы - от "абсолютно все перечисленные уязвимости нужно обязательно устранить немедленно! это критично для безопасности системы!" до "ну, если тебе охота впустую потратить два-три дня своего времени, скачивая ненужные патчи, чтобы затем насладиться толстым вкусным плацебо - вперёд..."

Да, кстати. Насколько я помню, там история закончилась чисткой папок от лишних файлов (что дало эффект, я так понял) ещё и с последующим восстановлением системных файлов через инсталлятор. При чём тут вообще KIS и эти уязвимости? Проблема с падениями Проводника снова начала проявляться?

Enkryptor, да нет, всё нормально, мне просто любопытно стало после проверки своего компа KIS.
хм. А у тебя файрволл чтоль не используется?
KIS у меня и стоит, как файрволл.
techsupport
Это конечно если вы пользуетесь IE
Только для захода на главную страничку моего провайдера и просмотра через неё личного кабинета, больше не для чего, в остальном- Opera.
Зависит от того, какой цели вы хотите достичь
Ну, понять, может ли что-то из этого угрожать моему компьютеру.
случайные сетевые атаки заканчиваются на роутере
Ну, у меня 1 единственную и иногда частую атаку KIS блокирует.
подозрительных файлов вы не запускаете
Ну, присылать подозрительное мне не присылали, письма могу открыть (если приходят), а ссылку, указанную в письме от неизвестных людей - нет.
Для объективного ответа нужен полный список найденных уязвимостей
Пожалуйста

Вы так и не сказали ничего о своих целях.

Цели?
Предотвратить угрозу компьютеру с этих уязвимостей (если что-то угрожает компьютеру) и устранить их.
Или под целями Вы имеете в виду другое?

Предотвратить угрозу компьютеру с этих уязвимостей

Если цель именно такая, тогда очевидно их надо исправить, притом все.

Если же цель - предотвратить несанкционированный доступ к домашнему компьютеру и обезопасить данные, тогда делать ничего не надо, всё и так нормально. Повторюсь, речь о большом объёме работы - даже просто чтобы прочитать выложенный список нужна пара часов, никто не будет тратить на вас это время.

Спасибо, понятно.
Т. е. моим данным ничего не угрожает, и несанкционированный доступ с этих уязвимостей не осуществишь.

Нет. Скорее так - уменьшение риска угрозы после исправления их всех будет незначительным, а работы надо осуществлять прилично.

Теперь всё понятно, спасибо за ответ.
О, и напоследорк спрошу: т. е. иногда повторяющуюся атаку с ip человека моего провайдера (меня о ней уведомляет KIS) я перекрытием их не перекрою.

Сами атаки от этого конечно же не прекратятся. Другое дело, что они скорее всего не имеют отношения ни к одной из перечисленных уязвимостей. К тому же можно даже не использовать KIS а просто настроить файрволл, чтобы тот не пускал любые входящие подключения.

К тому же можно даже не использовать KIS а просто настроить файрволл, чтобы тот не пускал любые входящие подключения.
Ну это понятно, просто насчёт KIS и файерволла (даже моя тема, связанная с этим, висит в подвисших) - не знаю, есть ли в других файерволлах такая же удобная возможность, как в KIS, перекрыть определённые порты

В большинстве нормальных - есть

перекрыть определённые порты

ты имеешь в виду входящие или исходящие подключения? приведи пример порта, который нужно перекрыть, и порта который нужно оставить

приведи пример порта, который нужно перекрыть,
по ссылке (именно для борьбы с этой ошибкой ставил KIS) - 139, 445.
порта который нужно оставить
Я так понял, что во многих файерволлах (outpost ещё у меня стоял) он сам определяет порты, которые я оставляю (конечно, некоторые надо добавлять в список разрешённых)
В большинстве нормальных - есть
Вот мне и хочется понять, как их использовать