Microsoft ha reso noto che, nonostante la patch rilasciata la scorsa settimana in seno al bollettino MS10-025 , le installazioni di Windows 2000 Server su cui gira Windows Media Services sono ancora vulnerabili ad un grave bug di sicurezza.
“L’update di sicurezza originario non protegge i sistemi dalla vulnerabilità descritta in questo bollettino” si legge in un aggiornamento al bollettino MS10-025, classificato come critical . “Microsoft raccomanda ai propri utenti di applicare uno dei workaround descritti in questo bollettino al fine di mitigare l’impatto della vulnerabilità fino a che non sarà rilasciato un nuovo update”.
BigM ha già provveduto a ritirare la patch difettosa, questo per evitare che gli amministratori di sistema, dopo l’applicazione del fix, debbano inutilmente riavviare i server vulnerabili.
In questo post Microsoft afferma di non essere a conoscenza di attacchi che sfruttino la vulnerabilità, inoltre alcuni esperti sottolineano come Windows Media Services su Windows Server 2000 venga oggi utilizzato da un numero molto ridotto di aziende.
Windows Media Services è un server per lo streaming di contenuti multimediali che ha come suo capostipite NetShow Server per Windows NT. La versione 2008 di questo software non è più inclusa nell’installazione standard di Windows Server 2008, ma è disponibile come download gratuito.
Microsoft dovrebbe rilasciare la nuova patch rivista e corretta entro la fine di questa settimana.
Alessandro Del Rosso