Microsoft Windows 2000 Server patch
Microsoft Windows 2000 Server Patch, dirilis dalam bundel Patch Selasa, dimaksudkan untuk memperbaiki kerentanan kritis diuraikan dalam bulletin MS10-025. Kelemahan buffer-overflow adalah pada Windows Media Service di Windows 2000 Server dan dapat memungkinkan penyerang menjalankan kode dari jarak jauh pada mesin dikompromikan.
"Hari ini kita memperbarui karena kami menemukan itu tidak menangani masalah mendasar secara efektif," kata Jerry Bryant, seorang manajer tim komunikasi kelompok respon Microsoft, menulis dalam sebuah posting blog pada hari Rabu.
Microsoft memiliki jadwal rutin untuk mengeluarkan patch keamanan, mengirimkan mereka pada hari Selasa kedua setiap bulan, meskipun telah diketahui untuk rilis perbaikan out-of-siklus ketika cacat dipandang sebagai terutama berisiko. Namun, hal ini biasa bagi pembuat perangkat lunak untuk memperbaiki ingat sekali sudah diterbitkan.
"Hal itu sangat unik bahwa Microsoft akan melakukan hal ini," kata Mikko Hypponen, direktur penelitian antivirus di F-Secure pada hari Jumat. "Saya tidak ingat kasus sebelumnya dari Microsoft pernah memasang patch dan kemudian membawanya ke bawah".
Untuk mengeksploitasi cacat, penyerang bisa mengirim paket transportasi informasi khusus-dibuat untuk memicu buffer overflow dan kemudian mengeksekusi kode secara remote. Yang bisa membiarkan orang luar mengambil kendali penuh atas sistem target, menurut buletin Microsoft.
Windows Media Services adalah layanan opsional untuk Windows yang memungkinkan mesin untuk berfungsi sebagai server media streaming. Hanya Windows 2000 Server dipengaruhi oleh kerentanan dalam perangkat lunak, menurut Microsoft.
Microsoft telah menyediakan dua workarounds sementara untuk masalah, baik yang melibatkan menonaktifkan layanan. Administrator baik harus menonaktifkan Windows Media Layanan atau Windows Media Unicast Layanan sampai patch yang dikirim ulang, kata Bryant
baca kuja Windows 7 RTM and Vista SP2, Not XP SP3, Apex Keamanan untuk Microsoft
"Hari ini kita memperbarui karena kami menemukan itu tidak menangani masalah mendasar secara efektif," kata Jerry Bryant, seorang manajer tim komunikasi kelompok respon Microsoft, menulis dalam sebuah posting blog pada hari Rabu.
Microsoft memiliki jadwal rutin untuk mengeluarkan patch keamanan, mengirimkan mereka pada hari Selasa kedua setiap bulan, meskipun telah diketahui untuk rilis perbaikan out-of-siklus ketika cacat dipandang sebagai terutama berisiko. Namun, hal ini biasa bagi pembuat perangkat lunak untuk memperbaiki ingat sekali sudah diterbitkan.
"Hal itu sangat unik bahwa Microsoft akan melakukan hal ini," kata Mikko Hypponen, direktur penelitian antivirus di F-Secure pada hari Jumat. "Saya tidak ingat kasus sebelumnya dari Microsoft pernah memasang patch dan kemudian membawanya ke bawah".
Untuk mengeksploitasi cacat, penyerang bisa mengirim paket transportasi informasi khusus-dibuat untuk memicu buffer overflow dan kemudian mengeksekusi kode secara remote. Yang bisa membiarkan orang luar mengambil kendali penuh atas sistem target, menurut buletin Microsoft.
Windows Media Services adalah layanan opsional untuk Windows yang memungkinkan mesin untuk berfungsi sebagai server media streaming. Hanya Windows 2000 Server dipengaruhi oleh kerentanan dalam perangkat lunak, menurut Microsoft.
Microsoft telah menyediakan dua workarounds sementara untuk masalah, baik yang melibatkan menonaktifkan layanan. Administrator baik harus menonaktifkan Windows Media Layanan atau Windows Media Unicast Layanan sampai patch yang dikirim ulang, kata Bryant
baca kuja Windows 7 RTM and Vista SP2, Not XP SP3, Apex Keamanan untuk Microsoft
