izyk: Насчёт куда поторопились... Я написал это в связи с тем, что никакие из пятидесяти с хвостиком антивирусов не определяют наличие в документе этого эксплойта. А насчёт того, что нет неошибающихся... Могу припомнить несколько случаев, когда лицензионный Каспер "давал жизни". :)
regs: Я читал бюллетень. Просто пробовал устанавливать рекомендуемые обновления только для 2003-го. Они "оказались" уже у меня установлены. Что-то обновлять для 2016-го офиса не пробовал.
izyk: непонятно, куда clamav-ники поторопились. добавляя себе в базу эту сигнатуру. тем более, что в описании MS написано, что только определённые версии Word подвержены этой проблеме. а clamav не пропускает документы, созданные практически в любой доступной сейчас версии Word.
Константин Антонов: Вся эта задача блокировка связана с тем, что у нас есть куча купленного софта для конструкторов и электронщиков, которая непонятно зачем периодически лезет на "свои" сайты и что-то туда шлёт. И это никак не отключается. Может это статистика работы, может еще чего. И производитель софта ничего не отвечает толком, что в этом трафике. Поэтому я и решил лочить эти домены. А на форумы и за обновлениями на этот софт хожу с ноута, который не связан с локалкой физически.
Запросы к AD у меня не доходят до Микротика, т.к. вся локалка "соединена" отдельным свичём, один порт которого - в Микротик, два порта из Микротика - в два Cisco ASA. Поэтому, ИМХО, до Микротика "доходит" только то, что пытается уже "вылезти" за пределы локалки.
Константин Антонов: Дело в том, что у меня Микротик - не "последнее" устройство из локалки в мир. Дальше на обоих каналах в Интернет у меня Циски. Лучше пусть всё, что "лезет" из локалки на 53-й порт, заворачивается на Микротик.
Константин Антонов: Получается, что нужно "выбрать" все порты, по которым работает разрешенный софт в сети. А остальное лочить? Грызут меня смутные сомнения, что мой Mikrotik RB2011L сможет и дальше всё разруливать между пользователями. И так у меня продолжительная загрузка проца 95% при двух каналах в инет и 50 юзерах - абсолютно не редкость. Если и дальше действовать по принципу "кому что разрешено" - производительности может не хватить. С другой стороны "не защищаться" от всякого хлама, который могут поставить юзера - тоже неправильно. Нарыл статейку по блокировке WatsAPP скриптом. Финальный вариант тут - forum.mikrotik.com/viewtopic.php?f=13&t=75263&star... Выглядит интересно.