This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Майкрософт: Обновление для Windows 2000 'невозможно'

AnyKeylogger для Mac

Майкрософт: Обновление для Windows 2000 'невозможно'

Корпорация Microsoft пошла на необычный шаг сегодня и пропустил исправления трех уязвимостей, устраняемых в ее ежемесячное Обновление безопасности, заявив, что крафтинг исправить было "невозможно."

Бездействие оставляет пользователей работает под управлением Windows 2000 Server с пакетом обновления 4 (SP4) для уязвимого для атаки.

Ранее сегодня, Microsoft представила пять критических обновлений , которые залатали восемь уязвимостей в Windows, в том числе три компании не беспокоить фиксации в Windows 2000 Server с установленным SP4. Поддержка операционной системы не заканчивается до июля 2010 года; до тех пор, Майкрософт должна предоставлять обновления.

"Это очень странно", - говорит Джейсон Миллер, безопасности данных и менеджер команды, технологиями shavlik. "Я не видел этого раньше".

Миллер имел в виду бюллетене ms09-048, обновления безопасности, исправления трех уязвимостей в Windows' реализации TCP/IP в веб по умолчанию набор протоколов связи. Все три уязвимости обновления были исправлены в Vista и Server 2008, но не на Windows Server с установленным SP4.

"Корпорация Майкрософт не выпускает патч для уязвимости", - продолжил Миллер. "Они о том, что при создании патча для устранения уязвимости, это невозможно построить. Имея это в виду, Уязвимость, которая затрагивает Windows 2000-вот станут известны и администраторы не просто залатать свои машины."

В бюллетене ms09-048 бюллетене Майкрософт прописано, почему это не исправить недостатки в Windows 2000 с пакетом обновления SP4.

"Архитектура, обеспечивающая необходимую поддержку защиты протокола TCP/IP не существует на системах Microsoft Windows 2000 С, что делает невозможным создание исправление. Для этого потребуется изменить архитектуру очень значительное количество операционной системы Windows 2000 с пакетом обновления SP4, а не только уязвимого компонента. Продукт такого изменения архитектуры будет достаточно несовместимые ... что не было бы никакой гарантии, что приложения, предназначенные для запуска на Windows 2000 с пакетом обновления 4 будет продолжать работать на обновленной системе".

"О, боже", - сказал Андрей бурь, директора по безопасности в сети безопасности nCircle. "[Это] еще одно доказательство, что сетевой стек Windows 2000 не был в хорошей форме", - добавил он, отметив, что, когда Windows XP была выпущена, ходили слухи, что Microsoft заключила контракт с системами Cisco, чтобы написать, что Операционная система стек TCP/ИС.

Миллер призвал компании бюллетене ms09-048 в верхней части патч список. "Это важно, если вы ищете для некоторых делового взаимодействия", - сказал он. "Кроме того, нет никакого взаимодействия с пользователем требуется для этого."

Хотя Windows 2000 приходится очень малая часть всех машин, окон, клиент или сервер, сказал Миллер недостатки-и тот факт, что Microsoft уже не мешает их исправить ... может быть губительным для некоторых фирм.

"Каждый, у кого есть машина, они не мигрировали в, например, Windows Server 2003-это большие проблемы", - сказал Миллер. "И есть компании, что там не так, возможно, потому, что у них есть приложения, которые не будет работать на чем угодно, но Windows 2000", - сказал он.

Другие присоединились к Миллера в отношении того, что обновление протокола TCP/IP быть применены немедленно. "Как только вы получите [вредоносной] пакет, машина может быть под угрозой", - заявил Амол Sarwate, менеджер по qualys исследования уязвимостей лаборатории. "Простое блокирование портов не будет работать в качестве защиты".

Только худа без добра, считают исследователи, было то, что хакеры должен иметь довольно высокий уровень знаний для изготовления подвиги для TCP/IP и ошибок. "Пользователи могут иметь больше времени, чтобы залатать бюллетене ms09-048, чем некоторые другие", - сказал Вольфганг Kandek, отель qualys' директор по технологиям, "потому что это займет [хакеры] некоторое время, чтобы эксплуатировать рабочих.

Хотя на данный момент поддерживаемых выпусков Windows подвержены уязвимости протокола TCP/IP, включая Vista и Windows Server 2008 она еще не выпущенной Windows 7 и Windows сервер 2008 R2 не.

"Это очень интересно", - сказал Вольфганг Kandek, главный офицер технологии для компания qualys. "Microsoft должна делать что-то особенное в этих операционных систем, что предотвращает такие атаки".

Другой отель qualys исследователь предположил, что новые операционные системы были переделаны, чтобы обеспечить лучшую инфраструктуру защиты. "Я бы сказал, что Microsoft реализовала такие вещи, как aslr в", - сказал Ричи лай, директор отеля qualys исследовательской группы. Технологии aslr (рандомизация адресного пространства) - это защитный механизм Microsoft дебютировал с Vista, которая предотвращает хакеров от того, чтобы легко предсказать целевых адресов-места, где они могут внедрить вредоносный код для взлома компьютера.

"Что может сделать Windows 7 и Server 2008 РС отличительные каким-то образом", - сказал лай.

Обновления в сентябре могут быть загружены и установлены через центр обновления Майкрософт и служб обновления Windows, а также через службу wsus.
Главная>Мировые новости>Майкрософт: Обновление для Windows 2000 'невозможно'
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод