• Microsoft Retira Patch MS10-025

    Publicado em 25-04-2010 14:22
    0 Comentários Comentários
    A Microsoft anunciou recentemente que retirou o patch de correção MS10-025 para Media Services no Windows 2000 Server. Esse mesmo patch já havia sido publicado semana passada, mas foi retirado por ser ineficaz. Jerry Bryant, do Security Response Center da Microsoft informou que o patch não corrige o problema atual, um estouro de buffer (buffer overflow) que pode ser explorado remotamente via Media Unicast Services. A empresa de Redmond informa que irá publicar um patch corrigido ainda na próxima semana, mas vale ressaltar que o serviço não é instalado por padrão.

    Enquanto a Microsoft afirma que a brecha crítica não está sendo atualmente explorada, o Exploitability Index (publicado há oito dias atrás) mostra que o fabricante acredita que a exploração dessa falha deverá começar em breve. Como solução, a Microsoft recomenda simplesmente que o usuário desabilite o serviço vulnerável através da linha de comando abaixo:

    sc stop nsunicast & sc config nsunicast start= disabled

    Especialmente em configurações onde o serviço é acessível à partir da Internet. Essa recomendação vale tanto para os usuários que instalaram o patch MS10-025, quanto para aqueles que não implementaram a correção ineficaz.


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...ch-985141.html

    + Enviar Comentário