Security Bulletin MS10-025 moest een kwetsbaarheid in de Windows Media Services die op Windows 2000 draait verhelpen. Door het lek was het voor kwaadwillenden mogelijk om via het sturen van een geprepareerd pakket Windows 2000 servers over te nemen.
Uit onderzoek van Microsoft blijkt de patch het lek niet te dichten, met als gevolg dat de softwaregigant heeft besloten om de patch, die eerdere deze maand tijdens de patchcyclus uitgerolt werd, terug te trekken.
Er zijn nog geen actieve aanvallen bekend die het lek misbruiken. Toch krijgen systeembeheerders het advies om de in het Security Bulletin genoemde workarounds toe te passen voor Windows Media Services die aan het internet hangen. Ook moet met firewall ‘best practises’
toepassen om de kans op een aanval te verkleinen, zo stelt Jerry Bryant, Group Manager van het Microsoft Security Response Center.
Microsoft hoopt volgende week een werkende patch uit te brengen.
5 uur geleden
