Patchabile patch per Win2000

Il recente fix di sicurezza che corregge una grave vulnerabilità di Windows 2000 è risultato incompatibile con alcune precedenti patch: il risultato è una miscela capace di mandare in panne il sistema. Microsoft minimizza

Redmodn (USA) - La patch rilasciata all'inizio della settimana da Microsoft per correggere una grave vulnerabilità di sicurezza in Windows 2000 può causare, secondo quanto riportato in un aggiornamento del bollettino di sicurezza MS03-007, seri malfunzionamenti del sistema su cui viene installata.

Origine del problema è con ogni probabilità il pochissimo tempo a disposizione del big di Redmond per testare la patch. Come si ricorderà, infatti, la falla di sicurezza emersa recentemente in Windows 2000 è stata sfruttata da alcuni cracker prima che Microsoft venisse a conoscenza del problema: questo ha costretto il colosso a rilasciare un fix in tempi assai più stretti del solito.

Microsoft ha spiegato che la patch è incompatibile con 12 hotfix disponibili attraverso il Product Support Services (PSS) e rilasciati fra il dicembre del 2001 e il febbraio del 2002.
"I clienti che hanno installato uno di questi 12 hotfix su Windows 2000 Service Pack 2 - si legge sul bollettino di Microsoft - andranno incontro a blocchi o riavvii del sistema dopo l'applicazione di questa patch".

In particolare, gli utenti di Windows 2000 SP2 dovrebbero verificare la versione di un file chiamato ntoskrnl.exe prima di procedere all'applicazione della patch: le versioni incompatibili sono quelle comprese fra la 5.0.2195.4797 e la 5.0.2195.4928. Gli utenti interessati dal problema devono contattare il PSS di Microsoft.

Il big di Redmond precisa che questi problemi "si verificano sotto un certo insieme di circostanze" e non affliggono i sistemi su cui sia stato installato il Service Pack 3.
TAG: microsoft
88 Commenti alla Notizia Patchabile patch per Win2000
Ordina
  • Seppur ammirabile da parte di qualcuno, la difesa d'ufficio per i prodotti MS oppure Linux, a qualcuno è scappata la realtà quotidiana di un SysAdmin.
    Un vero o presunto SysAdmin, ha il dovere professionale di garantire stabilità della sua rete locale; di garantire la sicurezza dei suoi server, che siano esposti su internet oppure meno con la conseguenza di causare meno tempi di stop dei medesimi; che sia garantito il corretto funzionamento dei personal computer, che la rete locale abbia meno "scossoni" possibili.
    Non voglio scendere nel merito se un determinato tipo di S.O. sia migliore rispetto ad un'altro perchè secondo me la cosa è molto soggettiva a seconda dell'utilizzo o sulle proprie realtà.
    Voglio però soffermarmi su un principio che mi pare fondamentale: la garanzia di un corretto funzionamento.
    E' giusto dire che la patch la puoi prenderla e metterla in un "circuito" non produttivo per testarla, ma taluni test dovrebbero essere fatti a monte, ed infatti non sempre questo è possibile, come non sempre è possibile poter aggiornare il proprio sistema. Anzi talune volte un non aggiornamento ti garantisce migliore stabilità. Sistemisti Microsoft consigliano di aggiornare SOLAMENTE quando esce un SP e solo in tal caso, tralasciando patch intermedie, che poi saranno cumulate nel SP successivo.
    Un poco di bilanciamento di competenze e di operazioni da fare rappresenterebbe un buon punto di partenza.
    In questo specifico caso, la MS poteva inserire nel suo bollettino come agire nel registry per poter disattivare alcune funzionalità potenzialmente dannose, e allo stesso tempo indicare che la patch rilasciata poteva risultare un po' instabile su sistemi con determinate caratteristiche.
    Allo stesso tempo un SysAdmin serio, cerca di comprendere se la pezza rilasciata può avere dei problemi, se è necessario installarla, o può intervenire in diverso modo.
    La perizia deve essere da entrambe le parti e non da una parte sola.

    Fabrizio
    non+autenticato
  • Verissimo un professionista dovrebbe fare sempre cosi'
    ma dove trovi chi ti paga il giusto per fare al meglio il sistemista?
    e non ti "utilizza" anche come programmatore, designer, analista e customer support? Deluso


    - Scritto da: Anonimo
    > Seppur ammirabile da parte di qualcuno, la
    > difesa d'ufficio per i prodotti MS oppure
    > Linux, a qualcuno è scappata la realtà
    > quotidiana di un SysAdmin.
    > Un vero o presunto SysAdmin, ha il dovere
    > professionale di garantire stabilità della
    > sua rete locale; di garantire la sicurezza
    > dei suoi server, che siano esposti su
    > internet oppure meno con la conseguenza di
    > causare meno tempi di stop dei medesimi; che
    > sia garantito il corretto funzionamento dei
    > personal computer, che la rete locale abbia
    > meno "scossoni" possibili.
    > Non voglio scendere nel merito se un
    > determinato tipo di S.O. sia migliore
    > rispetto ad un'altro perchè secondo me la
    > cosa è molto soggettiva a seconda
    > dell'utilizzo o sulle proprie realtà.
    > Voglio però soffermarmi su un principio che
    > mi pare fondamentale: la garanzia di un
    > corretto funzionamento.
    > E' giusto dire che la patch la puoi
    > prenderla e metterla in un "circuito" non
    > produttivo per testarla, ma taluni test
    > dovrebbero essere fatti a monte, ed infatti
    > non sempre questo è possibile, come non
    > sempre è possibile poter aggiornare il
    > proprio sistema. Anzi talune volte un non
    > aggiornamento ti garantisce migliore
    > stabilità. Sistemisti Microsoft consigliano
    > di aggiornare SOLAMENTE quando esce un SP e
    > solo in tal caso, tralasciando patch
    > intermedie, che poi saranno cumulate nel SP
    > successivo.
    > Un poco di bilanciamento di competenze e di
    > operazioni da fare rappresenterebbe un buon
    > punto di partenza.
    > In questo specifico caso, la MS poteva
    > inserire nel suo bollettino come agire nel
    > registry per poter disattivare alcune
    > funzionalità potenzialmente dannose, e allo
    > stesso tempo indicare che la patch
    > rilasciata poteva risultare un po' instabile
    > su sistemi con determinate caratteristiche.
    > Allo stesso tempo un SysAdmin serio, cerca
    > di comprendere se la pezza rilasciata può
    > avere dei problemi, se è necessario
    > installarla, o può intervenire in diverso
    > modo.
    > La perizia deve essere da entrambe le parti
    > e non da una parte sola.
    >
    > Fabrizio
    non+autenticato
  • > Verissimo un professionista dovrebbe fare
    > sempre cosi'
    > ma dove trovi chi ti paga il giusto per fare
    > al meglio il sistemista?
    > e non ti "utilizza" anche come
    > programmatore, designer, analista e customer
    > support? Deluso

    Brutta e vecchia abitudine, purtroppo e'
    spesso vero anche nelle grosse aziende.

    Eppure tutte le persone con cui ho lavorato,
    per fare integrazione, che arrivano dal mondo
    mainframe hanno ben presente il valore di
    procedure gestionali ben redatte.

    Sara' che oggi tutti devono continuamente
    correre senza neppure spendere le lirette
    che dovrebbero
    4751
  • ma windows a che ramo appartiene?
    non+autenticato
  • Qualcuno si e` mai chiesto perche` i pacchetti della debian stable sono "obsoleti"? perche` sono a prova di bomba.
    Per questo le patch per il ramo stabile sono molto rare: se uno vuole l'ultima versione di tutto si installa la unstable (come meSorride ), ma non si lamenta se si becca un buco di sicurezza.
    non+autenticato
  • Per il semplice fatto che se win si inchioda e' colpa della M$, anche se il piu' delle volta non e' vero Occhiolino, e le ore per ripristinare il tutto sono pagate.

    Se si inchioda Linux vuol dire che e' colpa mia ed oltre a prendermi dell'incompetente mi tocca ripristinare il tutto gratis.

    Il problema vero e': come ti pari il sedere quando installi Linux?

    non+autenticato

  • - Scritto da: Anonimo
    > Per il semplice fatto che se win si inchioda
    > e' colpa della M$, anche se il piu' delle
    > volta non e' vero Occhiolino, e le ore per
    > ripristinare il tutto sono pagate.
    >
    > Se si inchioda Linux vuol dire che e' colpa
    > mia ed oltre a prendermi dell'incompetente
    > mi tocca ripristinare il tutto gratis.
    >
    > Il problema vero e': come ti pari il sedere
    > quando installi Linux?

    E non hai neppure più la scusa per andare a spassartela con la sistemista ninfomane....

    non+autenticato
  • : )
    ne avessi trovata una qualche volta...
    > E non hai neppure più la scusa per andare a
    > spassartela con la sistemista ninfomane....
    >    
    non+autenticato

  • - Scritto da: Anonimo
    > Se si inchioda Linux vuol dire che e' colpa
    > mia ed oltre a prendermi dell'incompetente
    > mi tocca ripristinare il tutto gratis.
    > Il problema vero e': come ti pari il sedere
    > quando installi Linux?

    Sai che su questo non c'avevo mai riflettuto?
    In effetti è come avere un collega scemo su cui scaricare tutte le nefandezzeSorride))
    Terra2
    2332

  • - Scritto da: Anonimo
    > Per il semplice fatto che se win si inchioda
    > e' colpa della M$,

    ovvero: fino a quando potrai far finta che le tue incapacità di sistemista sono colpa del "sistema"?

    ancora per poco: i tuoi clienti stanno già pensando di installare Linux...
    non+autenticato

  • - Scritto da: Anonimo
    > Per il semplice fatto che se win si inchioda
    > e' colpa della M$, anche se il piu' delle
    > volta non e' vero Occhiolino, e le ore per
    > ripristinare il tutto sono pagate.

    E fai a meno di installarlo! A noi probabilmente frega meno di niente (ho fatto anche rima Occhiolino).

    > Se si inchioda Linux vuol dire che e' colpa
    > mia ed oltre a prendermi dell'incompetente
    > mi tocca ripristinare il tutto gratis.

    Difficile che si inchiodi "alla windows", comunque potrebbe essere (è una battuta Occhiolino).
    In tal caso, sì, è vero, difficilmente è colpa del sistema (ad esempio una Debian stable). Più probabile che l'amministratore ne faccia una delle sue. Una volta che hai configurato una Debian, poi la manutenzione che devi farci si riduce drasticamente.
    Esistono comunque sempre le mailing list, che ti tirano spesso fuori dai casini

    > Il problema vero e': come ti pari il sedere
    > quando installi Linux?
    Magari con un cuscino A bocca aperta !! Scherzi a parte, ci sono documentazione a vagonate e le mailing list come ti accennavo sopra.

    Regards,

    Stevie
  • che vergona non fai in temp ad installare la patch che rischi persino che il pc o server non funzioni più
    non+autenticato
  • ua tu cosa fai installi la patch direttamente in produzione bravo vai avanti cosi, ma si tanto che te frega ti vedo già che installi la patch mentre con kaaza (installato sul server di produzione) scarichi i divx.

    cambia lavoro datti alla coltivazione dei piselli.

    - Scritto da: Anonimo
    > che vergona non fai in temp ad installare la
    > patch che rischi persino che il pc o server
    > non funzioni più
    non+autenticato

  • - Scritto da: Anonimo
    > ua tu cosa fai installi la patch
    > direttamente in produzione bravo vai avanti
    > cosi, ma si tanto che te frega ti vedo già
    > che installi la patch mentre con kaaza
    > (installato sul server di produzione)
    > scarichi i divx.

    Hai capito come funziona il mondo Microsoft ?

    - Devi avere un server di test (Con tanto di licenze su licenze) sul quale testare le patch prodotte dalla Piu' Grande Casa di Soft del Mondo, perche' loro sono talmente imbranati che non sanno neppure testare il proprio codice.
    - Se il server di test s'impalla con BSOD e non riparte piu', allora hai le seguenti possibilita':
    1) Lasciare tutto com'e', e sperare che il primo pirla di passaggio non ti butti giu' il tuo co$to$i$$imo sistema
    2) Smanettare con il Firewall, bloccare DAV e sperare che i clienti non s'accorgano che non possono piu' spedire/mandare i files
    4) Andare sulla _seconda_ macchina di test (La prima oramai ha tirato le cuoia grazie alla patch), pure questa con regolare Win2K server pagato e strapagato. Su questa puoi provare a disabilitare DAV pastrugnando la registry. Se ti va' male passi alla _terza_ macchina di test ...

    Come vedi il mondo Micro$oft e' bello perche' ti riserva sempre nuove sfide, sempre nuovi problemi da affrontare ... E io cretino che mi sono limitato a inserire un cron-job che mi preleva e mi installa le patches via apt-get (Debian). Una noia che non ti dico, e' da Dicembre che non tocco piu' i servers ...
    11237
  • > - Devi avere un server di test (Con tanto di
    > licenze su licenze) sul quale testare le
    > patch prodotte dalla Piu' Grande Casa di
    > Soft del Mondo, perche' loro sono talmente
    > imbranati che non sanno neppure testare il
    > proprio codice.

    Un qualunque ambiente serio e gestito
    necessita di un ambiente di test, meglio
    se completamente separato e con procedure
    di gestione proprie.

    Non solo per l'installazione di patch.

    Se parliamo del solito retro-bottega allora
    lasciamo stare, no $$ no HA

    non+autenticato

  • - Scritto da: Anonimo
    > > - Devi avere un server di test (Con tanto
    > di
    > > licenze su licenze) sul quale testare le
    > > patch prodotte dalla Piu' Grande Casa di
    > > Soft del Mondo, perche' loro sono talmente
    > > imbranati che non sanno neppure testare il
    > > proprio codice.
    >
    > Un qualunque ambiente serio e gestito
    > necessita di un ambiente di test, meglio
    > se completamente separato e con procedure
    > di gestione proprie.
    >
    > Non solo per l'installazione di patch.
    >
    > Se parliamo del solito retro-bottega allora
    > lasciamo stare, no $$ no HA

    Microsoft = retrobottega ? La loro patch non funziona. Poveracci ...

    non+autenticato

  • - Scritto da: Giambo
    >
    > - Scritto da: Anonimo
    > > ua tu cosa fai installi la patch
    > > direttamente in produzione bravo vai
    > avanti
    > > cosi, ma si tanto che te frega ti vedo già
    > > che installi la patch mentre con kaaza
    > > (installato sul server di produzione)
    > > scarichi i divx.
    >
    > Hai capito come funziona il mondo Microsoft ?
    >
    > - Devi avere un server di test (Con tanto di
    > licenze su licenze) sul quale testare le
    > patch prodotte dalla Piu' Grande Casa di
    > Soft del Mondo, perche' loro sono talmente
    > imbranati che non sanno neppure testare il
    > proprio codice.
    > - Se il server di test s'impalla con BSOD e
    > non riparte piu', allora hai le seguenti
    > possibilita':
    > 1) Lasciare tutto com'e', e sperare che il
    > primo pirla di passaggio non ti butti giu'
    > il tuo co$to$i$$imo sistema
    > 2) Smanettare con il Firewall, bloccare DAV
    > e sperare che i clienti non s'accorgano che
    > non possono piu' spedire/mandare i files
    > 4) Andare sulla _seconda_ macchina di test
    > (La prima oramai ha tirato le cuoia grazie
    > alla patch), pure questa con regolare Win2K
    > server pagato e strapagato. Su questa puoi
    > provare a disabilitare DAV pastrugnando la
    > registry. Se ti va' male passi alla _terza_
    > macchina di test ...
    >
    > Come vedi il mondo Micro$oft e' bello
    > perche' ti riserva sempre nuove sfide,
    > sempre nuovi problemi da affrontare ... E io
    > cretino che mi sono limitato a inserire un
    > cron-job che mi preleva e mi installa le
    > patches via apt-get (Debian). Una noia che
    > non ti dico, e' da Dicembre che non tocco
    > piu' i servers ...

    E' quello che ho fatto anch'io, e da quando ho installato Linux non ho più dovuto formattare... che palle!
    Debian forever!

    Regards,

    Stevie
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)