Windows 2000: powtórna premiera patcha
Microsoft udostępnił drugą wersję opublikowanego w minionym tygodniu patcha dla Windows 2000. Okazało się, że pierwsza wersja nie w pełni zabezpieczała system przed konsekwencjami wykrytego niedawno błędu w module odpowiedzialnym za obsługę XML.
Pierwszy patch udostępniony został 10 października, w ramach comiesięcznego pakietu uaktualnień dla produktów Microsoftu. Okazało się jednak, że łatka nie była w 100% skuteczna - problem polegał na tym, że patch nie wprowadzał do rejestru zmian, których zadaniem było zabezpieczenie systemu. Problem dotyczył jedynie systemu Windows 2000.
Koncern po kilku dniach zorientował się, że patch był wadliwy - dlatego też od czwartku rozpoczął dystrybuowanie w systemie automatycznej aktualizacji jego poprawionej wersji. Problem został opisany w biuletynie numer MS06-061 - http://www.microsoft.com/technet/security/bulletin/ms06-061.mspx.
Ta pospieszna korekta nie uszła uwadze użytkowników produktów Microsoftu - koncern został ostro skrytykowany przez specjalistów ds. zabezpieczeń. "Wydawałoby się, że sprawdzenie czy patch działa tak, jak powinien, jest jednym z podstawowych działań jego autorów. Jak kiepsko musi działać system kontroli Microsoftu, skoro zdarzają się takie sytuacje?" - komentuje Russ Cooper, analityk ds. bezpieczeństwa firmy Cybertrust.