compiling.ru

MS отзывает неэффективное обновление безопасности

Патч, который провалился

Microsoft отозвал обновление для Windows Server из-за того, что патч, выпущенный восемь дней назад, не решил проблему, которую должен был исправить.

MS10-025 был разработан для применения защиты к специфическим дырам в Windows 2000 Server с запущенным сервисом Windows Media.

Баг был критичен для пострадавших пользователей, которым сейчас Microsoft советует опираться на ранее опубликованные средства защиты от нападений, пока они ждут работающего исправления, обещанного на следующей неделе. Редсонд заверил пользователей, что ошибка не будет активно использоваться хакерами.

Объяснение Microsoft, почему было отозвано обновление можно найти здесь, в его блоге Security Response. Краткое его описанное от Internet Storm Centre:.

MS10-025 это обновление безопасности, имеет воздействие только на тех клиентов, которые используют Windows Server 2000, с установленным Windows Media Services (не входит в  стандартную конфигурацию). Мы откатили обновление, так как было обнаружено, что рассматриваемый вопрос не решается эффективным образом. Мы не располагаем данными о каких-либо активных атаках, которые стремятся  эксплуатировать данную уязвимость. Команда Microsoft планирует перевыпустить исправленное обновление безопасности на следующей неделе.

.

http://www.theregister.co.uk/2010/04/22/ms_patch_withdrawn/

Popularity: 1%

Похожие посты: