Atualização MS10-025 tinha como objetivo combater uma vulnerabilidade crítica da versão 2000 Server.
A Microsoft tirou do ar recentemente uma de suas 11 atualizações de segurança disponibilizadas no começo de abril, por conta de “problemas de qualidade”.
A empresa identificou que o patch simplesmente não fazia o prometido. “Retiramos a atualização porque ele não resolve o problema de forma efetiva”, declarou o gerente para a área de segurança da Microsoft, Jerry Bryant, na semana passada.
Por conta disso, a empresa parou de distribuir o update em seus vários mecanismos de atualização, incluindo Windows Update e Service Update Services (voltado para o usuários corporativos). Segundo Bryant, a empresa pensa em relançar o arquivo esta semana.
O arquivo MS10-025 corrigiria uma vulnerabilidade crítica do Windows 2000 Server relacionada ao gerenciamento de pacotes de rede, durante o uso com o Windows Media Services. Ele foi lançado no dia 13 de abril e é considerado crítico.
Quem instalou a correção com defeito não precisa removê-la, mas seus sistema continua vulnerável. A empresa recomenda que seja utilizado um firewall para combater o problema e que "sejam retomadas as medidas de defesa que eram indicadas para contar a brecha antes do anúncio do patch".
Segundo o diretor de segurança da nCircle Network Security, Andrew Storms, esta é a primeira vez que a companhia tira do ar uma correção sem ter imediatamente disponível uma outra que resolva a questão.
Na semana passada, a McAfee admitiu ter liberado uma atualização para seu antivírus com defeito. O arquivo “enlouquecia” os PCs com Windows XP e atingiu milhares de máquinas.
Fonte: IDG Now!
A empresa identificou que o patch simplesmente não fazia o prometido. “Retiramos a atualização porque ele não resolve o problema de forma efetiva”, declarou o gerente para a área de segurança da Microsoft, Jerry Bryant, na semana passada.
Por conta disso, a empresa parou de distribuir o update em seus vários mecanismos de atualização, incluindo Windows Update e Service Update Services (voltado para o usuários corporativos). Segundo Bryant, a empresa pensa em relançar o arquivo esta semana.
O arquivo MS10-025 corrigiria uma vulnerabilidade crítica do Windows 2000 Server relacionada ao gerenciamento de pacotes de rede, durante o uso com o Windows Media Services. Ele foi lançado no dia 13 de abril e é considerado crítico.
Quem instalou a correção com defeito não precisa removê-la, mas seus sistema continua vulnerável. A empresa recomenda que seja utilizado um firewall para combater o problema e que "sejam retomadas as medidas de defesa que eram indicadas para contar a brecha antes do anúncio do patch".
Segundo o diretor de segurança da nCircle Network Security, Andrew Storms, esta é a primeira vez que a companhia tira do ar uma correção sem ter imediatamente disponível uma outra que resolva a questão.
Na semana passada, a McAfee admitiu ter liberado uma atualização para seu antivírus com defeito. O arquivo “enlouquecia” os PCs com Windows XP e atingiu milhares de máquinas.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário
Deixe seu comentário, ele é muito importante