This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Microsoft: Nessun TCP/IP patch, XP
Top Registratore di tasti
Vedi di più...

Microsoft: Nessun TCP/IP patch, XP

  •  
Valutazione degli utenti: nessuna recensione. Siate i primi a scrivere una recensione di esso! 0 - 1 voti
Microsoft alla fine della scorsa settimana ha detto che non patch di Windows XP per un paio di bug che ha annullato Sett. 8, Vista, Windows Server 2003 e Windows Server 2008.

La notizia aggiunge Windows XP Service Pack 2 (SP2) e SP3 per il no-patch lista che precedentemente inclusi solo Windows 2000 Server SP4.

"Stiamo parlando di codice che è da 12 a 15 anni, nella sua origine, così fanno il backport che a livello di codice è essenzialmente non è fattibile", ha detto security program manager Adrian Pietra durante Microsoft mensile post-patch Webcast, facendo riferimento a Windows 2000 e XP.

"Un aggiornamento per Windows XP non saranno messi a disposizione", la Pietra e il fellow program manager Jerry Bryant ha detto durante il Q&Una parte del Webcast (trascrizione qui).

Martedì scorso, Microsoft ha detto che non era una patch di Windows 2000, in quanto la creazione di una correzione è stata "impossibile."

Il bug in questione sono in Windows' implementazione di TCP/IP, Web predefinito suite di protocolli di connessione. Tutte e tre le vulnerabilità evidenziate nel MS09-048 aggiornamento sono patchati in Vista e Server 2008. Solo due del trio influisce su Windows Server 2000 e Windows XP, Microsoft ha detto nella consulenza, che è stata aggiornata a giovedì.

Nella revisione di consulenza, Microsoft ha spiegato perché non patch di Windows XP, il più popolare sistema operativo. "Per impostazione predefinita, Windows XP SP2, Windows XP SP3 e Windows XP Professional x64 Edition SP2 non si dispone di un servizio di ascolto configurato il firewall del client e quindi non sono interessati da questa vulnerabilità," ha detto la società. "Windows XP SP2 e versioni successive del sistema operativo include un stateful firewall host che fornisce una protezione per il computer contro il traffico in entrata da Internet o da altri dispositivi di rete su una rete privata."

Anche se i due bug può essere sfruttato su Windows 2000 e XP, Microsoft ha minimizzato l'impatto. "Un sistema, non rispondere a causa del consumo di memoria ... [ma] un attacco di successo richiede un prolungato di inondazione di appositamente predisposto pacchetti TCP, e il sistema di recupero dopo il diluvio cessa."

Microsoft valutata la vulnerabilità in Windows 2000 e XP come "importante" in Windows 2000, e "basso" in XP. L'azienda utilizza un quattro-step sistema di punteggio, dove "bassa", è la meno pericolosa minaccia, seguito in ordine crescente per "moderata", "importante" e "critico".

Le stesse due bug sono stati classificati "moderato" per Vista e Server 2008, mentre un terzo-che non interessa i sistemi operativi precedenti -- è stato classificato come "critico".

Durante il Q&A, tuttavia, gli utenti di Windows ripetutamente chiesto di sicurezza di Microsoft team di spiegare perché non era la patch XP, o se, in alcuni casi, le loro macchine potrebbe essere a rischio. "Abbiamo ancora utilizzano Windows XP e non uso il Firewall di Windows," leggere una delle domande dell'utente. "Usiamo un fornitore di terze parti firewall prodotto. Anche supponendo che si utilizza il Firewall di Windows, se ci sono servizi di ascolto, come remote desktop, non sarebbe poi Windows XP essere vulnerabile a questo?"

"I server sono più probabilità di destinazione per questo attacco, e il firewall dovrebbe fornire ulteriori protezioni contro esterna exploit," rispose Pietra e Bryant.

Un altro utente ha chiesto loro di spiegare le condizioni in cui Microsoft non offre fino patch per ancora-sistemi operativi supportati. Windows Server 2000 SP4, per esempio, è quello di ricevere gli aggiornamenti di sicurezza fino al mese di luglio 2010; Windows XP il supporto non scade fino al mese di aprile 2014.

Di pietra e di Bryant risposta: "continueremo a fornire aggiornamenti per Windows 2000, mentre è in assistenza, a meno che non è tecnicamente possibile farlo."

Saltare la patch è molto insolito per Microsoft. Secondo una Pietra e Bryant, l'ultima volta che si è rifiutato di patch per una vulnerabilità in un supporto edizione di Windows è stato nel Marzo 2003, quando ha detto di non correggere un bug in Windows NT 4.0. Quindi, ha spiegato l'omissione con un linguaggio molto simile a quello che ha usato quando ha detto di non aggiornare Windows 2000.

"Grazie a queste fondamentali differenze tra Windows NT 4.0 e Windows 2000 e dei suoi successori, è impossibile ricostruire il software per Windows NT 4.0 per eliminare la vulnerabilità," Microsoft ha detto al momento.
Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Microsoft: Nessun TCP/IP patch, XP
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.