Microsoft vydá znovu jednu z dubnových oprav

V dubnovém balíčku aktualizací Microsoftu byla jedna záplata údajně nedostatečně otestována a vyskytují se problémy s její funkčností. Microsoft proto tuto opravu vydá v tomto týdnu znovu.


Viz také: Microsoft vydal kritickou opravu pro Media Player

Microsoft již nefunkční záplatu odstranil ze všech svých služeb automatické aktualizace (Windows Update a Windows Server Update Services, WSUS).

Problematická byla oprava číslo MS10-025, která měla zalátat kritickou zranitelnost Windows 2000 Serveru. Pokud byla spuštěna služba Windows Media Services, byl systém zranitelný při zpracování paketů. Útočníci pak mohli systém ovládnout právě po zaslání speciálně upravených paketů.

Oprava nebyla vadná proto, že by měla nějaké vedlejší efekty nebo uživatelům působila problémy, ale nebyla funkční – zranitelnost v podstatě nijak neřeší. Není třeba ji odinstalovat, Microsoft ovšem doporučuje, aby se služba Windows Media Services spouštěla jen na počítačích za firewallem. Firma nabízí i několik dalších doporučení, jak až do vydání nové opravy problém obejít a možnost zneužití zranitelnosti minimalizovat.

Riziko se naštěstí týká už jen malého množství uživatelů. Windows 2000 dnes podle statistik NetApplications běží na asi 0,6 % počítačů.

 











Komentáře