Patch Microsoftu powoduje problemy

Ostatnia krytyczna aktualizacja bezpieczeństwa dla systemów Windows, łatająca między innymi dziurę w protokole SSL (Secure Sockets Layer), powoduje problemy w pracy komputerów z systemem Windows 2000. Po zainstalowaniu poprawki komputer odmawia współpracy lub pracuje wolniej.

Aktualizacja, w której zauważono problem pochodzi z pakietu kwietniowych biuletynów bezpieczeństwa udostępnionych w połowie kwietna przez Microsoft. Pisaliśmy o tym już szerzej w artykule "Microsoft lata... 20 dziur" - http://www.pcworld.pl/news/65608.html Chodzi w tym przypadku o największy z biuletynów o numerze identyfikacyjnym MS04-011, który łata w sumie 14 systemowych dziur.

Najważniejszymi błędami, na które antidotum miała być poprawka, są luki w protokole Secure Sockets Layer (SSL) oraz w jego elemencie - protokole Private Communications Transport (PCT). Protokół PTC został wspólnie opracowany przez Microsoft i Visę na potrzeby autoryzowania transakcji w Internecie. Błąd w PTC najbardziej niebezpieczny jest w przypadku systemów Windows NT 4.0 i 2000 (oznaczono go jako 'krytyczny'), mniej - w przypadku Windows XP (stopień zagrożenia to 'ważny') zaś najmniej zagrożony na atak z jego wykorzystaniem jest Windows Server 2003. Niebezpieczeństwo dotyczy zdalnego wywołania tzw. błędu przepełniania bufora, który z kolei umożliwia nieautoryzowanemu użytkownikowi uruchomienie na zaatakowanym systemie dowolnego kodu, a w konsekwencji przejęcie pełnej kontroli nad komputerem.

Przedstawiciele Microsoftu intensywnie analizują zaistniały problem, a więcej informacji o przyczynach wadliwego działania aktualizacji można znaleźć pod adresem:

http://support.microsoft.com/default.aspx?scid=kb;EN-US;841382


Zobacz również