This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>в Microsoft: Исправление для Windows 2000 'невозможно'

AnyKeylogger для Mac

Майкрософт: Обновление для Windows 2000 'невозможно'

Корпорация Microsoft пошла на необычный шаг сегодня и пропустил исправления трех уязвимостей, устраняемых в ее ежемесячное Обновление безопасности, заявив, что крафтинг исправить было "невозможно."

Бездействие оставляет пользователям Windows 2000 Server с пакетом обновления 4 (SP4) для уязвимого для атаки.

Ранее сегодня, Microsoft представила пять критических обновлений , что залатали восемь уязвимостей в Windows, в том числе три компании не беспокойся, мы разберемся в Windows 2000 Server с установленным SP4. Поддержка операционной системы не заканчивается до июля 2010 года; до тех пор, компания Microsoft должна предоставлять обновления.

"Это действительно странно", - говорит Джейсон Миллер, безопасности и данных менеджер технологиями shavlik. "Я не видел этого раньше".

Миллер имел в виду бюллетене ms09-048, обновления безопасности, исправления трех уязвимостей в Windows' реализации TCP/IP в веб по умолчанию набор протоколов связи. Все три уязвимости обновления были исправлены в Vista и Server 2008, но не на Windows Server с установленным SP4.

"Майкрософт не выпускает патч для уязвимости", - продолжил Миллер. "Они о том, что при создании патча для устранения уязвимости 'невозможно построить. Имея это в виду, Уязвимость, которая затрагивает Windows 2000 будет известно и администраторы не просто залатать свои машины."

В бюллетене ms09-048 бюллетене Майкрософт прописано, почему это не исправить огрехи в Windows 2000 с пакетом обновления SP4.

"Архитектура, обеспечивающая необходимую поддержку защиты протокола TCP/IP не существует на системах Microsoft Windows 2000 С, что делает невозможным создание исправление. Для этого потребуется изменить архитектуру весьма значительную сумму операционной системы Windows 2000 с пакетом обновления 4, не только уязвимого компонента. Продукт такого изменения архитектуры будет достаточно несовместимые ... что не было бы никакой гарантии, что приложения, предназначенные для запуска на Windows 2000 с SP4 будет продолжать работать на обновленной системе".

"Боже мой", - сказал Андрей бурь, директора по безопасности в сети безопасности nCircle. "[Это] еще одно доказательство, что сетевой стек Windows 2000 не был в хорошей форме", - добавил он, отметив, что когда Windows XP была выпущена, ходили слухи, что Microsoft заключила контракт с системами Cisco, чтобы написать, что Операционная система стек TCP/ИС.

Миллер призвал компании бюллетене ms09-048 в верхней части патч список. "Это важно, если вы ищете для некоторых делового взаимодействия", - сказал он. "Кроме того, нет никакого взаимодействия с пользователем требуется для этого."

Хотя Windows 2000 приходится очень малая часть всех машинах Windows, клиент или сервер, сказал Миллер недостатки ... и тот факт, что Microsoft не беспокоит их исправить ... может быть губительным для некоторых фирм.

"Каждый, у кого есть машины они не мигрировали, например, для Windows Server 2003-это большие проблемы", - сказал Миллер. "А есть компании, что там не так, возможно потому, что у них есть приложения, которые не будет работать ни на чем, но Windows 2000", - сказал он.

Другие присоединились к Миллер рекомендует обновление TCP/IP быть применены немедленно. "Как только вы получите [вредоносной] пакет, машина может быть нарушена", - сказал Амоль Sarwate, менеджер отеля qualys' исследования уязвимостей лаборатории. "Простое блокирование портов не будет работать в обороне".

Только худа без добра, считают исследователи, было то, что хакеры должен иметь довольно высокий уровень знаний для изготовления подвиги для TCP/IP с ошибками. "Пользователи могут иметь больше времени, чтобы залатать бюллетене ms09-048, чем некоторые другие", - сказал Вольфганг Kandek, отель qualys' главный директор по технологиям, "потому что это займет [хакеры] какое-то время, чтобы получить эксплойт работает.

В то время как на данный момент поддерживаемых выпусков Windows подвержены уязвимости протокола TCP/IP, включая Vista и Windows Server 2008 она еще не выпущенной Windows 7 и Windows сервер 2008 R2 не.

"Это очень интересно", - сказал Вольфганг Kandek, главный директор по технологиям для отеля qualys. "Microsoft должна будет делать что-то особенное в тех операционных системах, что предотвращает такие атаки".

Еще один отель qualys исследователь предположил, что новые операционные системы были переделаны, чтобы обеспечить лучшую инфраструктуру защиты. "Я бы сказал, что Microsoft реализовала такие вещи, как aslr в", - сказал Ричи лай, директор отеля qualys исследовательской группы. Функция aslr (рандомизация адресного пространства) является защитным механизмом, Microsoft дебютировал с Vista, которая предотвращает хакеров от того, чтобы легко предсказать конечные адреса мест они могут внедрить вредоносный код для взлома компьютера.

"Что может сделать Windows 7 и Server 2008 РС отличительные каким-то образом", - сказал лай.

Обновления сентябре можно загрузить и установить через центр обновления Майкрософт и служб обновления Windows, а также через службу wsus.
Главная>новости мира>в Microsoft: Исправление для Windows 2000 'невозможно'
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод