This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: November 12, 2016 - Wir haben einen neuen undetectable Tasten-Rekorder für Sie. RSS-Feed

Home>Nachrichten>Microsoft: Patchen von Windows 2000 'nicht machbar'

AnyKeylogger für Mac

Microsoft: Patchen von Windows 2000 'nicht machbar'

Microsoft hat den ungewöhnlichen Schritt heute und übersprungen patchen drei Sicherheitsanfälligkeiten, die in seiner monatlichen Sicherheits-update, die sagen, dass crafting eine Korrektur war "nicht machbar."

Die Unterlassung lässt Benutzer unter Windows 2000 Server Service Pack 4 (SP4) angreifbar.

Heute früher, Microsoft gelieferten fünf kritische updates gepatcht, dass acht Schwachstellen in Windows, einschließlich der drei, dass das Unternehmen nicht die Mühe, die Befestigung in Windows 2000 Server SP4. Die Betriebssystem-Unterstützung noch nicht zu Ende, bis Juli 2010; bis dahin wurde Microsoft sollen updates liefern.

"Das ist wirklich seltsam", sagte Jason Miller, Sicherheits-und Data-Team-Manager, Shavlik Technologies. "Ich habe nicht gesehen, wie Sie dies tun, bevor."

Miller bezog sich auf MS09-048, die Sicherheits-Updates, patches, ein trio von Schwachstellen in der Windows-Implementierung von TCP/IP, Web Standard suite-Verbindung-Protokolle. Alle drei update-Schwachstellen gepatcht, die in Vista und Server 2008, nicht aber für Windows Server SP4.

"Microsoft ist nicht die Ausstellung eines Patches für die Schwachstelle", sagte Miller. "Sie sind die besagt, dass ein patch um die Sicherheitsanfälligkeit zu beheben ist 'unmöglich zu bauen.' Mit diesem im Verstand, dass eine Schwachstelle betrifft Windows 2000 ist darüber bekannt gemacht werden und Administratoren können nicht einfach patch Ihre Maschinen."

In MS09-048-bulletin von Microsoft geschrieben, warum es nicht zur Festsetzung der Fehler in Windows 2000 SP4.

"Die Architektur richtig unterstützt TCP/IP-Schutz nicht vorhanden ist, die auf Microsoft Windows 2000-Systemen macht es unmöglich zu bauen den fix. Dies würde erfordern, re-architecting eine sehr bedeutende Menge des von Windows 2000 SP4 Betriebssystem, nicht nur der betroffenen Komponente. Das Produkt eines solchen re-architecture Aufwand wäre inkompatibel ... dass es keine Gewissheit, dass Anwendungen für die Ausführung auf Windows 2000 SP4 würde weiter arbeiten an der aktualisierten system."

"Ach, du meine Güte", sagt Andrew Storms, director of security operations bei nCircle Network Security. "[Das ist] mehr Beweis dafür, dass Windows 2000-Netzwerk-stack war nicht in guter Form", fügte er hinzu, stellt fest, dass wenn Windows XP veröffentlicht wurde, es gab Gerüchte, dass Microsoft einen Vertrag mit Cisco Systems schreiben, so dass das Betriebssystem die TCP/IP-stack.

Miller forderte die Unternehmen zu setzen, MS09-048 an der Oberseite der patch-to-do-Liste. "Dies ist entscheidend, wenn Sie suchen für einige business interaction", sagte er. "Plus, es gibt keine Benutzer-Interaktion erforderlich ist."

Obwohl Windows 2000-Konten für eine sehr kleine Scheibe alle Windows-Rechner, client oder server, Miller sagte, die Mängel-und die Tatsache, dass Microsoft nicht die Mühe, Sie zu beheben-könnte verheerend sein für einige Unternehmen.

"Wer eine Maschine, mit der Sie noch nicht migriert, zum Beispiel für Windows Server 2003 ist, wird in eine Menge ärger," sagte Miller. "Und es gibt Unternehmen gibt, die noch nicht, vielleicht, weil Sie haben Anwendungen, die laufen nicht auf alles, aber Windows 2000", sagte er.

Andere schlossen sich Miller in der Empfehlung, die TCP/IP-update sofort angewendet werden. "Wenn man einer [böswilligen] Paket der Maschine kompromittiert werden kann", sagte Amol Sarwate, manager von Qualys' vulnerability research lab. "Einfache port-Blockierung wird nicht funktionieren, da eine Verteidigung."

Der einzige Lichtblick, sagten die Forscher, war, dass die Hacker benötigen ein relativ hohes Maß an know-how, Handwerk exploits für die TCP/IP-Fehler. "Die Anwender haben mehr Zeit, um den patch MS09-048 als einige der anderen", sagte Wolfgang Kandek, Qualys' chief technology officer, "weil es dauern wird, [Hacker] einige Zeit, um einen exploit zu arbeiten.

Während alle derzeit unterstützten Versionen von Windows betroffen sind, die von der TCP/IP-Schwachstellen, einschließlich Vista und Windows Server 2008, das noch nicht veröffentlichte Windows 7 und Windows Server 2008 R2 nicht.

"Das ist ziemlich interessant", sagte Wolfgang Kandek, dem chief technology officer bei Qualys. "Microsoft muss etwas besonderes in diesen Betriebssystemen, die verhindert, dass solche Angriffe."

Ein weiterer Qualys-Forscher spekuliert, dass die neuesten Betrieb Systeme wurden optimiert, um eine bessere Infrastruktur-basierten Schutz. "Ich würde sagen, die Microsoft implementiert hat, Dinge wie ASLR", sagte Richie Lai, Direktor des Qualys-research-team. ASLR (address space layout randomization) ist ein defensiver Mechanismus von Microsoft debütierte mit Vista, die verhindert, dass Hacker in der Lage, Sie zu leicht vorherzusagen Ziel-Adressen-Plätze könnten Sie injizieren bösartigen code gefährdet computer.

"Das mag Windows 7 und Server 2008 RS unverwechselbaren, in gewisser Weise," Lai sagte.

Die September-updates können heruntergeladen und installiert über die Microsoft Update und Windows Update services sowie über Windows Server Update Services.
Home>Nachrichten>Microsoft: Patchen von Windows 2000 'nicht machbar'
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation