В минувшую пятницу корпорация Microsoft сообщила о том, что критическая уязвимость, затрагивающая Windows 2000 Server и Windows Media Services, останется открытой до момента повторного выпуска исправления. Известно о данной критической уязвимости стало еще в этот вторник. Она позволяет атакующему получить полный доступ к системе.
Вместе с ежемесячным набором патчей было выпущено и исправление для данной бреши, но после установки на серверы многие пользователи заявили, что багфикс не исправляет ошибку. Спустя некоторое время и Microsoft признала данный факт.
"Вскоре после того, как обновление было выпущено, мы получили несколько отчетов, где говорилось, что патч не защищает систему должным образом. После проверки мы подтвердили эти данные и уведомили о проблеме пользователей", - говорит Джерри Бриант, менеджер Microsoft Security Response Center. По его словам, пользователям, которые еще не успели установить выпущенный патч, не стоит его инсталлировать. Бриант отметил, что причина неработоспособности патча заключается в том, что изначально программистам была предоставлена не полностью точная информация о проблеме.
Ожидается, что обновленная версия патча появится на предстоящей неделе. Бриант отметил, что после выпуска парча, будет дано уведомление не только по стандартным каналам, но и через Twitter-аккаунт @MSFTSecResponse.
Подробные данные о проблеме изложены по адресу http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx
Источник: CyberSecurity
|
