Szerző: Bizó Dániel

2008. június 23. 13:01

Bakik sorozatába futott bele júniusi frissítéseivel a Microsoft

Számos gondba ütközött a Microsoft a júniusi frissítései kapcsán. Két esetben maga a patchelés folyamata akadt el specifikus körülmények között, míg egy biztonsági frissítést újra ki kellett adni, mivel nem orvosolta az eredetileg befoltozni kívánt biztonsági rést.

[HWSW] Számos gondba ütközött a Microsoft a júniusi frissítései kapcsán. Két esetben maga a patchelés folyamata akadt el specifikus körülmények között, míg egy biztonsági frissítést újra ki kellett adni, mivel nem orvosolta az eredetileg befoltozni kívánt biztonsági rést.

A júniusi patch kedden a Microsoft többek között a Windows XP és Vista Bluetooth implementációjában található biztonsági résre adott ki frissítést. A kritikus besorolású sebezhetőséget kihasználva a támadó hozzáférést szerezhet a számítógépen tetszőleges kód lefuttatásával -- a Windows 2000 és Server kiadások nem érintettek. Az MS08-030 jelölésű közlönyben június 10-én közzétett foltozást a Microsoft múlt héten újra kiadni kényszerült, ugyanis az első kiadása nem szüntette meg teljesen a problémát. A Microsoft emberi hibáról beszél, mely két független eset együttes bekövetkeztével történt meg.

Két ennél is jelentősebb probléma akadályozta azonban a júniusi frissítési hullám terjedését. A Microsoft két felügyeleti eszközével kapcsolatban is olyan hiba lépett fel, mely megakadályozta, hogy a nagyobb szervezetek maguk terítsék szét számítógép-hálózatukon a patcheket. Elsőként a System Center Configuration Manager, vagyis a ConfigMgr 2007 és a System Management Server 2003 kliensek szinkronizációs hibájára derült fény. A múlt héten kiadott ConfigMgr szerverfrissítés ezt a szinkronizációs problémát orvosolja, a homogén ConfigMgr vagy SMS környezeteket nem érinti.

Valószínűleg közös gyökérből táplálkozva, de hasonló probléma jelentkezik a Windows Server Update Services (WSUS) esetében is. Azok a számítógépek, melyek az Office 2003-mal vagy komponenseivel rendelkeznek, nem képesek detektálni a WSUS szolgáltatáson keresztül, hogy frissítések érkeztek a szoftverhez. A problémát az okozza, hogy kliens-szerver kommunikációban a szerver nem képes feldolgozni a letöltési kérelmet, így a kliens nem kap választ. Hasonló eset korábban, idén februárban is megesett. A jelenségre a WSUS csapat blogján jelent meg egy kézi beavatkozást igénylő megoldás, mellyel megkerülhető a probléma.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról