Аргентинская секьюрити-команда Argeniss в лице своего основателя и руководителя Cesar Cerrudo выпустила документ (в формате PDF), в котором поведала мировому секьюрити сообществу о том, как Microsoft, выпустив очередные патчи, умудрилась сделать в них же ошибки. Напомним, что речь идёт о патчах MS05-049 (уязвимость в Windows Shell и Windows Web View) и выпущенном в апреле MS05-018 (уязвимость в службе CSRSS). Как отмечала в своём октябрьском выпуске M$ как раз об одной из уязвимостей ей и сообщила Argeniss Security Research Team. В статье обсуждается решение, которое приняла Microsoft для решения проблемы и показывается его (решения) несостоятельность. Примечательно, что, как указано в конце описания, аргентинская компания всё равно более высокого мнения о работе над патчами Microsoft, чем об Oracle.
Статья