Патч, выпущенный 11 декабря, предназначен для исправления уязвимости при повышении уровня привилегий, классифицированной компанией как “важная”. Благодаря этой уязвимости злоумышленник мог получить привилегии администратора системы, воспользовавшись ошибкой в функции WM_TIMER Windows, как сообщалось в бюллетене компании MS02-071.
Однако, по сообщениям некоторых администраторов, после инсталляции патча наблюдались произвольные аварии и перезагрузки их NT4.0-систем. Эти проблемы решались путем удаления патча, как следует из сообщений в онлайновых дискуссионных группах. В данный момент компания занимается исследованием возникшей проблемы и вскоре выпустит обновленный патч, сообщается в пересмотренной версии ее бюллетеня безопасности.
Подобная ситуация не возникает при установке патчей для Windows 2000 и Windows XP, которые также подвержены описанной уязвимости в упоминаемом выше бюллетене.
Источник: по материалам сайта CW360.
Поделиться
