mboost-dp1

unknown

Microsoft har ingen rettelse til nyt hul i NT 4

- Via Slashdot -

Microsoft er åbenbart begyndt at trække sig ud af Windows NT 4 miljøet, da de nærmest nægter at fixe et [url=”http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-010.asp”]nyt sikkerhedshul[/url] der netop er offentliggjort. De siger, at en patch ikke er mulig med den nuværende arkitektur i NT.

Man kan dog fixe hullet manuelt, ved at lukke port 135 på den udsatte maskine.





Gå til bund
Gravatar #1 - seahawk
28. mar. 2003 14:08
Og hvis man i forvejen har port 135 åben til internettet, skal man have bank med en søndagsberlinger... :)
Gravatar #2 - Insight
28. mar. 2003 14:12
Uha da da --- ohh jeg glæder mig til at NUKE vores NT4 server ...
Gravatar #3 - The-Lone-Gunman
28. mar. 2003 14:36
#1 ;)

---

Ikke godt MS...

btw. kan jeg ikke få opdateret min Windows 3.11 ?
Gravatar #4 - knasknaz
28. mar. 2003 14:40
"The architectural limitations of Windows NT 4.0 do not support the changes that would be required to remove this vulnerability.".
100% sikkert en lille løgn, for igen at tvinge folk til at skifte.
Gravatar #5 - mikbund
28. mar. 2003 14:43
Garanteret løgn, men hvis det virker, og får folk til at opgradere til win2k eller winxp tjener MS jo penge :-P
Gravatar #6 - MightyPalm
28. mar. 2003 14:48
Det er ikke nødvendigvis sikkert at det er løgn.. Jeg kan godt nævne sikkerhedshuller helt frem til xp som er umulig at patche uden at skulle omskrive hele den måde windows håndterer de grafiske kald..
Det er sikkert en hvid løgn (og dem der kører NT4 med port 135 åbent for offentligheden skulle alligevel kastreres), men det kan vi ikke afskrive det som..
Gravatar #7 - techie
28. mar. 2003 15:05
Jeg syntes i overser en væsentlig detalje.

Det er rent faktisk også vigtigt at beskytte installationen imod de interne brugere. Hvis jeg ikke husker helt galt, er det ofte hacking forsøg mm. fra interne brugere på arbejdspladser.

Og blokerer du port 135 på en NT er der *MANGE* services du kan vinke farvel til.

Det er utilgiveligt at MS ikke lukker dette hul, når der stadig er service på OS'et.
Gravatar #8 - seahawk
28. mar. 2003 15:35
#7:

Tricket er vel at der IKKE er service på det produkt... Og det er jo ikke fordi det bør komme som en overraskelse - MS har jo sagt meget længe at NT er ved at blive faset ud!
Gravatar #9 - k1n1
28. mar. 2003 16:10
Heh - bruger sun java fordi jeg næsten lige har re-installeret min xp og ms virtual machine ikke længere kan downloades... alligevel insisterer windows update på at jeg da sandelig skal ha' den her rettelse til den ms virtual machine som jeg ikke har... og nej, man kan ikke fjerne den fra listen over opdateringer man vil ha' tilbudt under "gør windows update personlig" :)

Godt gået ms... - rigtigt smart...

-ups... never mind, jeg tænkte på den anden "security" update de insisterer på at jeg downloader :$

silly me...
Gravatar #10 - sKIDROw
28. mar. 2003 17:13
Tjahh det er jo en af 'glæderne' ved properitær software.. :)
Gravatar #11 - grav
28. mar. 2003 18:01
#1: Går overhovedet ikke ind for firewalls.
Jeg bruger WindowsUpdate, og hvis det ikke er nok, er det sgu bare ærgeligt ...
Gravatar #12 - Ordneren
28. mar. 2003 19:22
Det mest ærgerlige er nok at det mest er dig selv det er ærgerligt for ;)
Gravatar #13 - bitnissen
28. mar. 2003 20:02
#11 enig :) min server bliver holdt up-to-date via WindowsUpdate, så håber jeg bare ikke at der sker noget... :-/ måske lidt dumt og naivt, men er simpelthen for doven til at ændre i min 'åbne' arkitektur :D
Gravatar #14 - Jelu
28. mar. 2003 20:18
#13

> min server bliver holdt up-to-date via WindowsUpdate

Det kan en _server_ ikke...... :)
Gravatar #15 - Raenil
28. mar. 2003 21:00
#14

Ehh - jo - via automatisk update. Hvis du mener noget andet, så forklar dig lige?
Gravatar #16 - MightyPalm
28. mar. 2003 21:26
#9
Wow, hvilken update er det de insisterer på at du downloader?? Jeg har _aldrig_, på win 98/98se/NT Workstation/2k/xp/NT4 server og 2k server oplevet at det er sket..

Glæder mig meget til at høre hvilken update det er, for så skal der formateres så jeg kan tjekke efter :)
Gravatar #17 - k1n1
29. mar. 2003 07:02
øh, ok, hvis det kan more dig...

Jeg har xp pro med sp1 installeret og har downloaded alle rettelser fra windows update...

har for nyligt geninstalleret systemet, så det er uden ms vm - bruger som sagt sun vm (Version 1.4.1) i stedet...

windows update vil have mig til at downloade <STRONG>810030: Sikkerhedsopdatering til Microsoft VM...</STRONG>

- på trods af at jeg som sagt ikke har ms vm... nu er det kun 4.8mb, så jeg er fristet til bare at downloade den, selvom det er totalt spild af tid...
Gravatar #18 - techie
29. mar. 2003 11:12
#8 - HVis jeg læser nedenstående link korrekt, så sælger MS fortsat NT server.

http://www.microsoft.com/ntserver/ProductInfo/Avai....

Og der vil fortsat komme opdateringer til 2004 - Hvorefter der frem til 2005 kun vil komme sikkerheds opdateringer.

Det kan godt være det er ved at blive facet ud. Men det betyder ikke at de skal løbe fra deres forpligtelser.
Gravatar #19 - gEPHION
29. mar. 2003 13:07
Jah well.. Det KUNNE jo også være tilfældet at det ikke var løgn fra MS side, at det ikke kunne lade sig gøre, selvom jeg tvivler lidt.
Gravatar #20 - SmackedFly
29. mar. 2003 21:27
Det er ikke et spørgsmål om hvorvidt det kan lade sig gøre, det er et spørgsmål om at microsoft har pligt til det.
Gravatar #21 - XorpiZ
29. mar. 2003 22:09
#20

Hvordan vil du lave noget, som er umuligt at lave?

Siger ikke at det ER umuligt at lave, men hvis det var..hvordan ville du så gøre?
Gravatar #22 - tricker
30. mar. 2003 00:24
exploiting this vulnerability would cause the RPC service to fail, with the attendant loss of any RPC-based services the server offers, as well as potential loss of some COM functions.

Så det eneste man kan gøre er at lukke for rpc services, så hvis man lukker for port 135 tager man bare sørgerne på forskud, hvis man overhovedet har nogle rpc services som andre bruger, hvilket der nok er få der har og kører nt 4.0.

Og desuden har m$ da vist lavet rpc endpoint mapper lidt skod hvis de ikke kan patche den så den kan håndtere malformed requests.
Gravatar #23 - Dreadnought
30. mar. 2003 15:45
Hvis man lukker RPC-servicen så ryger Exchange serveren med i købet. :(
Gravatar #24 - flywheel
30. mar. 2003 16:59
#5 Sandheden ligger nok midt imellem. Det kan nok godt fixes, men det kræver en del dybe ændringer - hvilket ikke er rentabelt siden NT læner sig op af EOL.

Men så kunne en migrereing til OpenExchange Server måske være på sin plads - yep, en glimrende løsning :o)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login