Microsoft wycofuje błędne łatki serwerowe

Łatki programowe wydane przez Microsoft w połowie października, które miały zabezpieczać serwery Windows 2000 i NT przed atakami DoS, zostały wycofane po tym, jak użytkownicy, którzy je zainstalowali, stwierdzili błędną pracę systemów.

Łatki programowe wydane przez Microsoft w połowie października, które miały zabezpieczać serwery Windows 2000 i NT przed atakami DoS (Denial-of-Service), zostały wycofane po tym, jak użytkownicy, którzy je zainstalowali, stwierdzili błędną pracę systemów.

Łatki te zostały udostępnione w celu uszczelnienia furtek w implementacji RPD (Remote Data Protocol) w usłudze terminalowej Windows NT 4.0 i Windows 2000. RPD jest protokołem komunikacyjnym używanym przez serwery terminalowe i klientów Windows.

Zobacz również:

Wysyłając określony ciąg pakietów danych do serwera, można było spowodować jego błędną pracę. Przeładowanie serwera przywracało normalne działanie, ale wszystkie otwarte w czasie ataku prace były tracone.

W celu uniknięcia tego problemu Microsoft doradzał zainstalowanie łatek dostępnych w jego ośrodku webowym. Jednak część użytkowników, którzy sprowadzili i zainstalowali te łatki, stwierdziła, że powodują one zawieszenie usług, które miały zostać uszczelnione.

Zatrzymywanie Windows Terminal Services po zainstalowaniu łatek potwierdziło kilkudziesięciu użytkowników w ciągu pierwszej doby po ich udostępnieniu. Odinstalowanie łatek przywracało funkcjonowanie tych usług. Szereg analityków jest zdania, że incydent ten nie jest odosobniony - tzw. łatki na gorąco często zachowują się w ten sposób.


TOP 200