Microsoft wycofał opublikowaną w zeszłym tygodniu łatę MS10-025 dla komponentu Media Unicast Services systemu Windows 2000 Server, ponieważ okazała się nieskuteczna
Problem
Jak informuje Jerry Bryant z działu Security Response Center, łata nie rozwiązuje właściwego problemu - dającego się zdalnie wykorzystać błędu przepełnienia bufora w Media Unicast Services. W standardowych ustawieniach wspomniana usługa nie jest jednak zainstalowana.
Zagrożenie
Zdaniem Microsoftu krytyczna luka nie jest jeszcze aktywnie wykorzystywana, aczkolwiek z opublikowanego przed ośmioma dniami wskaźnika Exploitability Index można wywnioskować, że producent oczekiwał rychłego pojawienia się działających exploitów.
Rozwiązanie
W przyszłym tygodniu koncern zamierza wydać poprawioną łatę.
Obejście
W ramach tymczasowego obejścia problemu Microsoft zaleca po prostu wyłączenie wadliwej usługi w Wierszu polecenia; chodzi głównie o konfiguracje, w których usługa jest osiągalna z Internetu:
_ sc stop nsunicast & sc config nsunicast start = disabled _
Zalecenie to dotyczy zarówno użytkowników, którzy zainstalowali łatę, jak i tych, którzy jeszcze tego nie zrobili.
Oficjalna pomoc techniczna (extended support) dla systemów Windows 2000 Professional i Windows 2000 Server będzie świadczona jeszcze do 13 lipca 2010 roku. Dopiero po tej dacie Microsoft przestanie dostarczać bezpłatne aktualizacje bezpieczeństwa.
wydanie internetowe www.heise-online.pl
