(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
4月份微软CNA分配问题
- 来:CVE编辑委员会<cve-editorial-board-list@lists.mitre.org>
- 主题4月:微软CNA分配问题
- 从耶利哥:<jericho@attrition.org>
- 日期:2017年4月11日,星期二13:34:35 -0500
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = attrition.org;
- 交货日期:2017年4月11日14:53:05星期二
- 重要性:高
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- 用户代理:高山2.00 (LNX 1167 2008-08-23)
所有人,微软已经分配一个CVE覆盖“所有4月Adobe Flash 更新“显然:
https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgmentsFlash 4月安全更新2017 - 3447这链接 https://www.cve.mitre.org/cgi - bin/cvename.cgi?name=2017 - 3447。 此外,有一个ID“深度防护”更新 产品:
深度防护更新微软的Office 2017 - 2605的链接https://www.cve.mitre.org/cgi - bin/cvename.cgi?name=2017 - 2605我相当自信,2017 - 3447年并不是一个适当的作业 不遵循CNA的指导方针,将id分配给另一个供应商的 产品(供应商恰好是CNA自己)。我们见过 在过去和甲骨文。 我也感到惊讶如果一个ID为多个任务 深度防护改进符合标准的CVE ID,因为做的 增强通常并不意味着有一个穿越的特权 边界,因此没有漏洞。
可能微软和斜接插话这些吗?布莱恩
- 跟进:
- 再保险:微软CNA 4月份分配问题
- 来自:伊丽莎白·斯科特< bethsco@microsoft.com >
- 再保险:微软CNA 4月份分配问题
- 来自:耶利哥< jericho@attrition.org >
- 再保险:微软CNA 4月份分配问题
- 上一页的日期:Re:惠普的CVE分配政策
- 下一个按日期:再保险:微软CNA 4月份分配问题
- 前线程:Re:惠普的CVE分配政策
- 下一个线程:再保险:微软CNA 4月份分配问题
- 指数(es):
