Исправление критической уязвимости для компонентов Windows, выпущенное
софтверным гигантом Microsoft в составе 11 бюллетеней безопасности, не
справилось со своей задачей, сообщает Сomputerworld. Патч с
обозначением MS10-025 оказался не в состоянии надлежащим образом
закрыть бреши, затрагивающие Windows 2000 Server и Windows Media
Services. []
Данные уязвимости позволяли получить удаленный контроль над
компьютером. После установки на серверы многие пользователи заявили, что
"заплатка" не исправляет ошибку. Спустя некоторое время Microsoft
признала данный факт. "Вскоре после того, как обновление было
выпущено, мы получили несколько отчетов, где говорилось, что патч не
защищает систему должным образом. После проверки мы подтвердили эти
данные и уведомили о проблеме пользователей", - рассказал менеджер
Microsoft Security Response Center Джерри Брайант (Jerry Bryant). По
его словам, пользователям, которые еще не успели установить выпущенный
патч, посоветовали не использовать его. Брайант подчеркнул, что
причина неработоспособности "заплатки" заключается в том, что
изначально программистам корпорации была предоставлена не полная
информация о проблеме. Позже Microsoft убрала "бракованный продукт" из
базы обновлений. Что касается даты выхода новой версии данного патча,
то корпорация пообещала выпустить его уже на следующей неделе.
Стоит отметить, что ранее пользователям антивирусов McAfee пришлось
столкнуться с большей проблемой. Выпущенное обновление содержало
ошибку. Один из критически важных файлов Microsoft Windows -
Svchost.exe некорректно идентифицировался в качестве вируса, после чего
компьютеры начинали бесконечно перезагружаться, теряя соединение с
сетью.
|