Windows 2000: powtórna premiera patcha
Microsoft udostępnił drugą wersję opublikowanego w minionym tygodniu patcha dla Windows 2000. Okazało się, że pierwsza wersja nie w pełni zabezpieczała system przed konsekwencjami wykrytego niedawno błędu w module odpowiedzialnym za obsługę XML.
Pierwszy patch udostępniony został 10 października, w ramach comiesięcznego pakietu uaktualnień dla produktów Microsoftu. Okazało się jednak, że łatka nie była w 100% skuteczna - problem polegał na tym, że patch nie wprowadzał do rejestru zmian, których zadaniem było zabezpieczenie systemu. Problem dotyczył jedynie systemu Windows 2000.
21.10.2006 08:30
Koncern po kilku dniach zorientował się, że patch był wadliwy - dlatego też od czwartku rozpoczął dystrybuowanie w systemie automatycznej aktualizacji jego poprawionej wersji. Problem został opisany w biuletynie numer MS06-061 - http://www.microsoft.com/technet/security/bulletin/ms06-061.mspx.
Ta pospieszna korekta nie uszła uwadze użytkowników produktów Microsoftu - koncern został ostro skrytykowany przez specjalistów ds. zabezpieczeń. "Wydawałoby się, że sprawdzenie czy patch działa tak, jak powinien, jest jednym z podstawowych działań jego autorów. Jak kiepsko musi działać system kontroli Microsoftu, skoro zdarzają się takie sytuacje?" - komentuje Russ Cooper, analityk ds. bezpieczeństwa firmy Cybertrust.
