Connect with us

Nem működik a Microsoft patch? – várjuk a javítás javítását

Dotkom

Nem működik a Microsoft patch? – várjuk a javítás javítását

A hét elején derült fény egy súlyos hibára, amely a Microsoft operációs rendszereit érinti. Már letölthető a javítása, a felhasználói visszajelzések azonban azt mutatják, valami továbbra sincsen rendben…

A rendszer magját érintő biztonsági probléma egészen konkrétan az NTDLL.DLL állományban található, melyet a WebDAV (World Wide Web Distributed Authoring and Versioning) protokoll is használ. Egy speciálisan formázott HTTP kérelemmel a támadó akár saját kódját is futtathatja a megtámadott Windows 2000-es operációs rendszerben, vagy akár le is fagyaszthatja az OS-t. Csakúgy, mint a hivatalos Microsoft javítás – legalábbis a felhasználói visszajelzések szerint.

Russ Cooper (aki egy IT-biztonságtechnikával foglalkozó cég alkalmazottja, és nem mellesleg az NTBugtraq levelezőlista szerkesztője) olyan értesítéseket kapott több forrásból is, melyek elégedetlenül nyilatkoztak a javításról. Használatával ugyanis – legalábbis azok szerint, akik feltelepítették – az operációs rendszer instabillá vált, egyes esetekben még meg is fagyott.

Cooper természetesen felvette a kapcsolatot a Microsofttal, ahonnan azonban még nem érkezett visszajelzés, csak egy tanács, hogyan lehet a rendszert a patch előtti (ámde veszélyeztetett) állapotba visszaállítani. A javítás javításának megérkezéséig sok mindent nem lehet tenni – a patch-elés előtti állapot helyreállításában segíthet a levelezőlista egyik bejegyzése.

[frissítés]
Egy Terminal olvasó értesítette szerkesztőségünket, hogy rájöttek a hiba okára: az NTOSKRNL.EXE állomány bizonyos verziói esetén (az 5.0.2195.4797 és az 5.0.2195.4928 közé eső változatok) lép fel a fenti probléma, tehát a patch-nek az operációs rendszerre gyakorolt negatív hatása. Ez az állomány egyébként a Microsoft Product Support Services által jutott el a célrendszerekbe; s a Windows 2000 SP2-es javítócsomagját feltelepített OS-eknél jelentkezik ez a probléma. A file manuális ellenőrzésével bárki megtekintheti, érintett-e az általa felügyelt rendszer, vagy sem.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

longines-hydroconquest-full-black-ceramic-l3-784-4-56-9-1

SmartWatch

Igazán férfias sportórát mutatott be a Longines

2019. július 20. szombat
Business woman are checking stock market graph on digital tablet

Office

SUSE Enterprise Storage 6: miénk itt a tár!

2019. július 17. szerda
caw211w-fc6467-special-ed-through-time-80s-2019
maxresdefault

SmartPhone

Nokia okostelefond van? Akkor azonnal frissítsd Pie-ra!

2019. július 13. szombat
procentric

Smart-TV

TV-k veszik át a wifi-hotspotokat a hotelekben

2019. július 10. szerda

Dotkom