再保险:微软CNA 4月份分配问题

微软更新吗?苏格兰皇家银行已经收到了一个客户支持票问2017 - 3447年的任务,这表明我们犯了一个错误。显然,我发现进攻,因为我可能是第一个指出微软在这个任务的错误。“汇总”之间的分配,微软可能踩RedHat的池分配2017 - 2605 ID,和完全改变微软的方式提供咨询信息,这使许多客户争夺……我相信这是很清楚的错误产生。这很显然是一个大问题的披露,特别是有关CVE ID分配。这有一个真实的影响在多个公司,两个我直接参与,第三个通过支持的票。我相信我将醒来额外支持门票通过其中的一个角色,基本上问同一个问题re: 2017 - 2605或2017 - 3447。布莱恩在星期二,2017年4月11日,伊丽莎白•斯科特写道::在页面上有一个错误,我们正在努力解决,尽快::谢谢,:伊丽莎白::- - - - - - - - - - -原始信息:从owner-cve-editorial-board-list@lists.mitre.org (mailto: owner-cve-editorial-board-list@lists.mitre.org)代表耶利哥:发送:周二,2017年火灾是:4月11日:CVE编辑委员会< cve-editorial-board-list@lists.mitre.org >:主题:4月份微软CNA分配问题:重要性:高::,::微软已指派一个CVE覆盖“所有Adobe Flash 4月更新”显然:::https://na01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fportal.msrc.microsoft.com%2Fen-us%2Fsecurity-guidance%2Facknowledgments&data=02%7C01%7Cbethsco%40MICROSOFT.COM%7Cc1b35f6aa74149f6e0e608d4810b0769%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C636275331747906495&sdata=DnwwK%2BOpQGzS%2F17hjuq3h9xumC7unQQ3qXkhhz0Zm6k%3D&reserved=0::Flash 4月安全更新2017 - 3447::链接:https://na01.safelinks.protection.outlook.com/?url=https%3a%2f%2fwww.cve.mitre.org%2fcgi bin%2fcvename.cgi%3fname%3d2017 - 3447 &data=02%7c01%7cbethsco%40microsoft.com%7cc1b35f6aa74149f6e0e608d4810b0769%7c72f988bf86f141af91ab2d7cd011db47%7c1%7c0%7c636275331747906495&sdata=yd0k6p2rv4xc92slyiwg3imsbjny1cs6jhwvubetlbm%3d&reserved=0。::此外,有一个ID覆盖“深度防护”更新为:产品:::深度防护更新微软的Office 2017 - 2605::链接:https://na01.safelinks.protection.outlook.com/?url=https%3a%2f%2fwww.cve.mitre.org%2fcgi bin%2fcvename.cgi%3fname%3d2017 - 2605 &data=02%7c01%7cbethsco%40microsoft.com%7cc1b35f6aa74149f6e0e608d4810b0769%7c72f988bf86f141af91ab2d7cd011db47%7c1%7c0%7c636275331747906495&sdata=j2okkhb77etk4i8eu%2bcq7lqsnqh9epgxwsprauvndp0%3d&reserved=02017 - 3447::我相当自信,不是一个适当的分配和不遵循CNA的指导方针,将id分配给另一个供应商的产品(供应商恰好是CNA自己)。我们见过在过去和甲骨文。::我也感到惊讶,如果一个ID分配多个深度防护改进符合标准的CVE ID,因为做增强通常并不意味着有一个穿越的特权边界,因此没有漏洞。插话::微软和斜接在这些吗?::布莱恩: