Microsoft trekt gammele patch weer in

Het is niet helemaal duidelijk of de patch alleen is ingetrokken omdat hij het beveiligingslek niet goed afdicht of omdat hij ook nadelige effecten kan hebben. Dat laatste achten sommige beveilingsexperts onwaarschijnlijk, omdat Microsoft in dat geval vermoedelijk niet zo snel open kaart had gespeeld.

In een blog schrijft Jerry Bryant, manager van het Microsoft Security Response Center, dat de belangrijkste reden om de patch in te trekken is om klanten die de update nog niet hadden geïnstalleerd een extra herstart te besparen. Hij voegde eraan toe dat Microsoft nog niet heeft gemerkt dat actief misbruik wordt gemaakt van de kwetsbaarheid.

Security update MS10-025, moest afrekenen met een als ‘kritiek’ gekenschetste kwetsbaarheid in Windows 2000 Server. De zwakke plek houdt verband met de afhandeling van netwerkpakketten bij gebruik van Windows Media Services.

Een geluk bij een ongeluk is dat Windows 2000 Server een hoogbejaard product is dat nog maar bij weinig klanten in gebruik is. Het marktaandeel is minder dan 1 procent, blijkt uit cijfers van Net Applications.

Klanten die de security patch al hadden uitgevoerd hoeven deze niet ongedaan te maken. Microsoft adviseert wel aanvullende beschermende maatregelen te overwegen totdat een verbeterde versie van de update beschikbaar komt. Ook doen klanten er goed aan systemen waarop Windows Media Server draait te beveiligen met een firewall.