Microsoft: problematyczny patch

Przedstawiciele SANS Internet Storm Center poinformowali, że jedno z udostępnionych w ostatni wtorek przez Microsoft uaktualnień co prawda usuwa groźny błąd z systemu Windows, ale jednocześnie powoduje sporo dodatkowych problemów (m.in. utrudnia korzystanie z produktów firmy Symantec).

Więcej o najnowszym pakiecie uaktualnień Microsoftu można przeczytać w tekście "Microsoft: Okna pełne dziur". Wśród 9 udostępnionych przez koncern "łatek" znalazło się m.in. zbiorcze uaktualnienie dla systemu Windows, usuwające niebezpieczne błędy w usługach MSDTC oraz COM+.

Krótko po udostępnieniu uaktualnień do SANS Internet Storm Center zaczęli się zgłaszać użytkownicy zgłaszający najróżniejsze problemy, które pojawiły się po zainstalowaniu patchy. Okazało się, że w niektórych przypadkach w uaktualnionym systemie nie można korzystać z opcji "Wyszukaj" (dostępnej z menu Start), pojawiają się problemy z dostępem do usługi Windows Update, a także z korzystaniem z programów LiveUpdate firmy Symantec oraz SpySweeper firmy Webroot.

"Mamy do czynienia ze standardowym problemem - nowe łatki nie współpracują poprawnie z oprogramowaniem firm trzecich a także z rzadko wykorzystywanymi narzędziami wbudowanymi do systemu Windows. W tej chwili najpoważniejszy wydaje się problem z kompatybilnością z produktami Symanteca" - powiedział Johannes Ullrich z SANS ISC.

Rzecznik Microsoftu przyznał, że do firmy dotarły pierwsze informacje o kłopotach pojawiających się po zainstalowaniu uaktualnień - aczkolwiek zastrzegł, że są to na razie odosobnione przypadki. W tej chwili trwają prace nad rozwiązaniem problemu.

Sprawa jest o tyle poważna, że błędy w MSDTC oraz COM+ umożliwiają zaatakowanie systemu (w szczególności Windows 2000) bez żadnego działania ze strony użytkownika - dlatego tez zalecane jest jak najszybsze zainstalowanie uaktualnień (tym bardziej, że w Sieci pojawiły się już pierwsze exploity, umożliwiające skuteczne zaatakowanie Windows 2000).


Zobacz również