(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:微软CNA 4月份分配问题
- 来耶利哥:<jericho@attrition.org>,CVE编辑委员会<cve-editorial-board-list@lists.mitre.org>
- 主题4月:RE:微软CNA分配问题
- 从:伊丽莎白·斯科特<bethsco@microsoft.com>
- 日期:2017年4月11日,星期二19:27:17 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =失败行动= oreject header.from = microsoft.com;
- 交货日期:2017年4月11日15:36:31星期二
- 在回复:<alpine.LNX.2.00.1704111328340.19881@forced.attrition.org>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- Msip_labels:msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_enabled = True;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_siteid = 72 f988bf - 86 f1 - 41 - af - 91 ab - 2 - d7cd011db47;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_ref = https://api.informationprotection.azure.com/api/72f988bf - 86 f1 - 41 - af - 91 ab - 2 - d7cd011db47;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_setby =bethsco@microsoft.com;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_setdate = 2017 - 04 - 11 - t12:27:15.5330202 07:00;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_name =一般;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_application =微软Azure信息保护;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_extended_msft_method =自动;敏感性=一般
- 引用:<alpine.LNX.2.00.1704111328340.19881@forced.attrition.org>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- Thread-index:AQHSsvPl9JNwrhmXHkOteBLyQt00jKHAjTYA
- Thread-topic4月:微软CNA分配问题
页面上有一个错误,我们正在努力解决,尽快谢谢,伊丽莎白- - - - - - - - - - -从原始信息:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]耶利哥派的代表:4月11日,星期二,2017年火灾是:CVE编辑委员会< cve-editorial-board-list@lists.mitre.org >主题:微软CNA 4月份分配问题的重要性:高,微软已经分配一个CVE覆盖“所有Adobe Flash 4月更新”显然:https://na01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fportal.msrc.microsoft.com%2Fen-us%2Fsecurity-guidance%2Facknowledgments&data=02%7C01%7Cbethsco%40MICROSOFT.COM%7Cc1b35f6aa74149f6e0e608d4810b0769%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C636275331747906495&sdata=DnwwK%2BOpQGzS%2F17hjuq3h9xumC7unQQ3qXkhhz0Zm6k%3D&reserved=0Flash 4月安全更新2017 - 3447的链接https://na01.safelinks.protection.outlook.com/?url=https%3a%2f%2fwww.cve.mitre.org%2fcgi bin%2fcvename.cgi%3fname%3d2017 - 3447 &data=02%7c01%7cbethsco%40microsoft.com%7cc1b35f6aa74149f6e0e608d4810b0769%7c72f988bf86f141af91ab2d7cd011db47%7c1%7c0%7c636275331747906495&sdata=yd0k6p2rv4xc92slyiwg3imsbjny1cs6jhwvubetlbm%3d&reserved=0。此外,有一个ID封面“深度防护”更新产品:深度防护更新微软的Office 2017 - 2605的链接https://na01.safelinks.protection.outlook.com/?url=https%3a%2f%2fwww.cve.mitre.org%2fcgi bin%2fcvename.cgi%3fname%3d2017 - 2605 &data=02%7c01%7cbethsco%40microsoft.com%7cc1b35f6aa74149f6e0e608d4810b0769%7c72f988bf86f141af91ab2d7cd011db47%7c1%7c0%7c636275331747906495&sdata=j2okkhb77etk4i8eu%2bcq7lqsnqh9epgxwsprauvndp0%3d&reserved=0我相当自信,2017 - 3447年不是一个适当的分配和不遵循CNA的指导方针,将IDs分配给另一个供应商的产品(供应商恰好是CNA自己)。我们见过在过去和甲骨文。我也感到惊讶,如果一个ID分配多个深度防护改进符合标准的CVE ID,因为做增强通常并不意味着有特权的跨越边界,因此没有漏洞。可能微软和斜接插话这些吗?布莱恩
- 跟进:
- 再保险:微软CNA 4月份分配问题
- 来自:耶利哥< jericho@attrition.org >
- 再保险:微软CNA 4月份分配问题
- 引用:
- 4月份微软CNA分配问题
- 来自:耶利哥< jericho@attrition.org >
- 4月份微软CNA分配问题
- 上一页的日期:4月份微软CNA分配问题
- 下一个按日期:CVE碰撞之前在微软今天咨询w / Jenkins披露(fwd)
- 前线程:4月份微软CNA分配问题
- 下一个线程:再保险:微软CNA 4月份分配问题
- 指数(es):
