Thông tin chính thức
ngày 21/04/2010 từ trung tâm giải đáp an ninh bảo mật Microsoft Security
Response Center – MSRC, bản vá lỗi MS10-025 dành cho Media Services
trong nền tảng Windows 2000 Server sẽ bị thu hồi vì thực sự không hiệu
quả.
Jerry Bryant, quản lý bộ phận MSRC cho biết,
bản vá lỗi không hoạt động hiệu quả như mong đợi – lỗ hổng này được khai
thác bằng sự cố tràn bộ nhớ hệ thống qua dịch vụ Media Unicast
Services. Cũng theo thông tin từ bộ phận, bản vá lỗi hoàn chỉnh sẽ được
Microsoft công bố vào tuần tới. Đây là dịch vụ được cài đặt thêm bởi
người sử dụng, Microsoft không tích hợp ứng dụng này mặc định vào hệ
thống.
Khi lỗ hổng trên vẫn tiếp tục bị khai thác và sử
dụng, theo thông báo tổng thể về bảo
mật tháng 04/2010 của Microsoft – được đăng tải hơn 1 tuần trước,
đây là lỗi
được xếp hạng critical – nghiêm trọng. Và Microsoft khuyến cáo
người sử dụng nên tạm thời vô hiệu hóa tính năng này bằng lệnh sau
(trong phần thiết lập và tùy chỉnh dịch vụ):
sc stop nsunicast
& sc config nsunicast start= disabled
Bộ phận hỗ trợ bảo mật dành cho Windows 2000
Professional và Windows 2000 Server, hay còn gọi là Extended Support vẫn
chính thức hoạt động cho tới ngày 13/07/2010, sau thời điểm này,
Microsoft sẽ không tiến hành hỗ trợ kỹ thuật và an ninh bảo mật miễn phí
đối với một số hệ điều hành.
(theo h-online)
|