Microsoft: ezt elszabtuk!

Amint arról mi is beszámoltunk, közel két hete Óriás patch-csomagra virradt a nap. A Microsoft minden hónap második keddjén (hazai idő szerint inkább szerdán) szokásos frissítés-csomagja ezúttal összesen 11 update-et hozott, melyek közül Redmond ötöt minősített kritikusnak. Ebbe a körbe tartozott a Windows 2000 Servert érintő hiba, ami a Windows Media Services kapcsán kapott foltozást. Rosszul, mint utóbb kiderült.

Távolról való kódfuttatást tesz lehetővé a sérülékenység, mégis lyukasan tátong a redmondi operációs rendszer. A Microsoft ugyanis kénytelen volt visszavonni a javítást, amelyről kiderült, hogy „az ellen nem véd”. Jerry Bryant, a Microsoft Security Response Centerének csoportmenedzsere elárulta: azért szüntették meg a frissítés elérhetőségét, hogy megspóroljanak egy újraindítást azoknak, akik még nem telepítették. Ígérete szerint a vállalat azonnal közzéteszi az ominózus patch elérhetőségét, melyről @MSFTSecResponse Twitter accountján keresztül rögtön tájékoztatni fogja ügyfeleit, amire előreláthatólag még a héten sor kerül.

Szerencsére még nincsen tudomása arról a vállalatnak, hogy már kihasználnák a hibában rejlő lehetőségeket az Interneten. Mindazonáltal akit érint az eset, annak érdemes felkeresnie a vonatkozó biztonsági tájékoztatót, és az ott olvasható kockázatot csökkentő tanácsokat megfogadva néhány változtatást eszközölni rendszerén.

Nem ez az első ilyen gikszer a Microsoft életében – már idén februárban is elkövette ezt a hibát a vállalat. Akkor egy Windows frissítés néhány esetben rendszerösszeomlást okozott. 2007-ben pedig rögtön négy biztonsági update-et kellett visszavonnia a fejlesztőknek, a nem megfelelő tesztelés eredményeként (bővebben itt).