This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Microsoft: никаких исправлений TCP / IP для вас, XP
Лучшие кейлоггеры
Посмотреть еще...

Microsoft: никаких исправлений TCP / IP для вас, XP

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Microsoft в конце прошлой недели заявила, что не будет исправлять Windows XP из-за пары ошибок, которые она отменила в сентябре. 8 в Vista, Windows Server 2003 и Windows Server 2008.

Эта новость добавляет Windows XP Service Pack 2 (SP2) и SP3 в список без исправлений, который ранее включал только Windows 2000 Server SP4.

"Мы говорим о коде, которому от 12 до 15 лет по своему происхождению, поэтому обратная передача этого уровня кода по существу неосуществима",-сказал менеджер программ безопасности Адриан Стоун во время ежемесячной веб-трансляции Microsoft post-patch, имея в виду Windows 2000 и XP.

"Обновление для Windows XP не будет доступно", - сказал Стоун и его коллега менеджер программы Джерри Брайант во время части вопросов и ответов веб-трансляции ( стенограмма здесь ).

В прошлый вторник Microsoft заявила, что она не исправляет Windows 2000, потому что создание исправления было "неосуществимо"."

Ошибки, о которых идет речь, связаны с реализацией Windows TCP/IP, набора протоколов подключения по умолчанию для Интернета. Все три уязвимости, выделенные в MS09-048 обновление было исправлено в Vista и Server 2008. Только два из этого трио влияют на Windows Server 2000 и Windows XP, говорится в сопроводительном консультативном документе Microsoft, который был обновлен в четверг.

В пересмотренной рекомендации Microsoft объяснила, почему она не будет исправлять Windows XP, самую популярную операционную систему в мире. "По умолчанию Windows XP SP2, Windows XP SP3 и Windows XP Professional x64 Edition SP2 не имеют службы прослушивания, настроенной в клиентском брандмауэре, и поэтому не подвержены этой уязвимости", - говорится в сообщении компании. "Windows XP SP2 и более поздние операционные системы включают в себя брандмауэр хоста с сохранением состояния, который обеспечивает защиту компьютеров от входящего трафика из интернета или от соседних сетевых устройств в частной сети."

Хотя эти две ошибки могут быть использованы в Windows 2000 и XP, Microsoft преуменьшила их влияние. "Система перестала бы реагировать из-за потребления памяти ... [но] успешная атака требует постоянного потока специально созданных TCP-пакетов, и система восстановится, как только поток прекратится."

Microsoft оценила уязвимости в Windows 2000 и XP как " важные "в Windows 2000 и как" низкие " в XP. Компания использует четырехступенчатую систему оценки, где "низкий"-это наименее опасная угроза, за которой в порядке возрастания следуют "умеренный", "важный" и "критический"."

Те же две ошибки были оценены как "умеренные" для Vista и Server 2008, в то время как третья-которая не влияет на старые операционные системы-была оценена как "критическая"."

Однако во время вопросов и ответов пользователи Windows неоднократно просили службу безопасности Microsoft объяснить, почему она не исправляет XP, или если в определенных сценариях их машины могут оказаться в опасности. "Мы все еще используем Windows XP и не используем Брандмауэр Windows", - гласил один из вопросов пользователя. -Мы используем брандмауэр сторонних производителей. Даже если предположить, что мы используем Брандмауэр Windows, если есть службы прослушивания, такие как удаленный рабочий стол, разве Windows XP не будет уязвима для этого?"

"Серверы являются более вероятной целью для этой атаки, и ваш брандмауэр должен обеспечить дополнительную защиту от внешних эксплойтов", - ответили Стоун и Брайант.

Другой пользователь попросил их указать условия, при которых Microsoft не будет предлагать исправления для все еще поддерживаемых операционных систем. Например, Windows Server 2000 SP4 будет получать обновления для системы безопасности до июля 2010 года; срок действия поддержки Windows XP истекает только в апреле 2014 года.

Ответ Стоуна и Брайанта: "мы будем продолжать предоставлять обновления для Windows 2000, пока она находится в поддержке, если это технически невозможно сделать."

Пропуск патчей очень необычен для Microsoft. По словам Стоуна и Брайанта , в последний раз компания отказывалась исправлять уязвимость в версии поддержки Windows в марте 2003 года, когда заявила, что не исправит ошибку в Windows NT 4.0. Затем он объяснил это упущение языком, очень похожим на тот, который он использовал, когда сказал, что не будет обновлять Windows 2000.

"Из-за этих фундаментальных различий между Windows NT 4.0 и Windows 2000 и ее преемниками невозможно перестроить программное обеспечение для Windows NT 4.0, чтобы устранить уязвимость", - заявили тогда в Microsoft.
Дата публикации:
Автор:
Главная> > Мировые новости> > Microsoft: никаких исправлений TCP / IP для вас, XP
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.