Microsoft отказывается выпускать патч для Windows XP

К удивлению специалистов по безопасности, компания Microsoft отказалась выпускать патч для недавно обнаруженной уязвимости TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].

Две уязвимости в стеке TCP/IP были обнаружены 8 сентября. Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048, а вот к Windows 2000 и Windows XP патча ждать не стоит. Для защиты от вредоносных TCP/IP-пакетов пользователям Windows XP рекомендуется воспользоваться функционалом встроенного файрвола.

Стоит отметить, что на сегодняшний день Windows XP — самая популярная в мире ОС. По условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для Windows XP вплоть до апреля 2014 г..

Отказ устранять найденную уязвимость для системы, которая находится на поддержке — довольно редкое явление. Стоун сказал, что последний раз Microsoft шла на такой шаг в марте 2003 года с Windows NT 4.0.

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft опубликовала срочные патчи, устраняющие сбои в работе приложений

Microsoft выпустила внеплановое обновление, которое должно устранить зависания и сбои в работе ряда приложений. Известно, что эти проблемы появились после установки других апдейтов, вышедших в сентябре, — KB5005565 и KB5005101.

Сама корпорация признала наличие багов, с которыми пользователи столкнулись после инсталляции накопительных обновлений KB5005101 и KB5005565. В некоторых случаях люди даже не могли запустить программы.

Позже выяснилось, что баги связаны с работой функции Microsoft Exploit Protection Export Address Filtering (EAF), задача которой — выявлять опасную активность со стороны вредоносного кода или эксплойтов.

Разработчики разослали фикс с помощью Known Issue Rollback (KIR), отметив при этом, что некоторым пользователям придётся подождать до 24 часов, прежде чем им придёт обновление.

Для корпоративных компьютеров есть и другое решение: системные администраторы могут установить групповые политики или прописать определённые ключи в реестре Windows. Microsoft привела ссылки на такие политики, однако настоятельно рекомендовала учитывать версию, на которую администраторы будут устанавливать фиксы:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru