Microsoft wycofuje błędne łatki serwerowe
- NetWorld OnLine,
- 31.10.2001, godz. 10:14
Łatki programowe wydane przez Microsoft w połowie października, które miały zabezpieczać serwery Windows 2000 i NT przed atakami DoS, zostały wycofane po tym, jak użytkownicy, którzy je zainstalowali, stwierdzili błędną pracę systemów.
Łatki programowe wydane przez Microsoft w połowie października, które miały zabezpieczać serwery Windows 2000 i NT przed atakami DoS (Denial-of-Service), zostały wycofane po tym, jak użytkownicy, którzy je zainstalowali, stwierdzili błędną pracę systemów.
Łatki te zostały udostępnione w celu uszczelnienia furtek w implementacji RPD (Remote Data Protocol) w usłudze terminalowej Windows NT 4.0 i Windows 2000. RPD jest protokołem komunikacyjnym używanym przez serwery terminalowe i klientów Windows.
Zobacz również:
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
- Microsoft zapowiada nową linię małych modeli językowych AI
- ChromeOS i biznes - takie połączenie ma coraz więcej sensu
Wysyłając określony ciąg pakietów danych do serwera, można było spowodować jego błędną pracę. Przeładowanie serwera przywracało normalne działanie, ale wszystkie otwarte w czasie ataku prace były tracone.
W celu uniknięcia tego problemu Microsoft doradzał zainstalowanie łatek dostępnych w jego ośrodku webowym. Jednak część użytkowników, którzy sprowadzili i zainstalowali te łatki, stwierdziła, że powodują one zawieszenie usług, które miały zostać uszczelnione.
Zatrzymywanie Windows Terminal Services po zainstalowaniu łatek potwierdziło kilkudziesięciu użytkowników w ciągu pierwszej doby po ich udostępnieniu. Odinstalowanie łatek przywracało funkcjonowanie tych usług. Szereg analityków jest zdania, że incydent ten nie jest odosobniony - tzw. łatki na gorąco często zachowują się w ten sposób.