Microsoft wycofuje "łatę placebo" - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Forum ogólne (https://safegroup.pl/forum-6.html) +--- Dział: Windows (https://safegroup.pl/forum-18.html) +--- Wątek: Microsoft wycofuje "łatę placebo" (/thread-2090.html) |
Microsoft wycofuje "łatę placebo" - martini - 13.11.2011 Microsoft wycofał opublikowaną w zeszłym tygodniu łatę MS10-025 dla komponentu Media Unicast Services systemu Windows 2000 Server, ponieważ okazała się nieskuteczna. Problem Jak informuje Jerry Bryant z działu Security Response Center, łata nie rozwiązuje właściwego problemu – dającego się zdalnie wykorzystać błędu przepełnienia bufora w Media Unicast Services. W standardowych ustawieniach wspomniana usługa nie jest jednak zainstalowana. Zagrożenie Zdaniem Microsoftu krytyczna luka nie jest jeszcze aktywnie wykorzystywana, aczkolwiek z opublikowanego przed ośmioma dniami wskaźnika Exploitability Index można wywnioskować, że producent oczekiwał rychłego pojawienia się działających exploitów. Rozwiązanie W przyszłym tygodniu koncern zamierza wydać poprawioną łatę. Obejście W ramach tymczasowego obejścia problemu Microsoft zaleca po prostu wyłączenie wadliwej usługi w Wierszu polecenia; chodzi głównie o konfiguracje, w których usługa jest osiągalna z Internetu: sc stop nsunicast & sc config nsunicast start= disabled Zalecenie to dotyczy zarówno użytkowników, którzy zainstalowali łatę, jak i tych, którzy jeszcze tego nie zrobili. Oficjalna pomoc techniczna (extended support) dla systemów Windows 2000 Professional i Windows 2000 Server będzie świadczona jeszcze do 13 lipca 2010 roku. Dopiero po tej dacie Microsoft przestanie dostarczać bezpłatne aktualizacje bezpieczeństwa. INFO: [Aby zobaczyć linki, zarejestruj się tutaj] |