Microsoft wycofuje "łatę placebo"

Microsoft wycofuje "łatę placebo"
23.04.2010 16:14
Microsoft wycofuje "łatę placebo"

Microsoft wycofał opublikowaną w zeszłym tygodniu łatę MS10-025 dla komponentu Media Unicast Services systemu Windows 2000 Server, ponieważ okazała się nieskuteczna

Problem

Jak informuje Jerry Bryant z działu Security Response Center, łata nie rozwiązuje właściwego problemu - dającego się zdalnie wykorzystać błędu przepełnienia bufora w Media Unicast Services. W standardowych ustawieniach wspomniana usługa nie jest jednak zainstalowana.

Zagrożenie

Zdaniem Microsoftu krytyczna luka nie jest jeszcze aktywnie wykorzystywana, aczkolwiek z opublikowanego przed ośmioma dniami wskaźnika Exploitability Index można wywnioskować, że producent oczekiwał rychłego pojawienia się działających exploitów.

Rozwiązanie

W przyszłym tygodniu koncern zamierza wydać poprawioną łatę.

Obejście

W ramach tymczasowego obejścia problemu Microsoft zaleca po prostu wyłączenie wadliwej usługi w Wierszu polecenia; chodzi głównie o konfiguracje, w których usługa jest osiągalna z Internetu:

_ sc stop nsunicast & sc config nsunicast start = disabled _

Zalecenie to dotyczy zarówno użytkowników, którzy zainstalowali łatę, jak i tych, którzy jeszcze tego nie zrobili.

Oficjalna pomoc techniczna (extended support) dla systemów Windows 2000 Professional i Windows 2000 Server będzie świadczona jeszcze do 13 lipca 2010 roku. Dopiero po tej dacie Microsoft przestanie dostarczać bezpłatne aktualizacje bezpieczeństwa.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)