Корпорация Microsoft опубликовала уведомление о том, что инсталляция одного из патчей, выпущенных в рамках февральского обновления программных продуктов, у многих пользователей могла пройти некорректно. Речь идет о дыре в операционных система Windows ХР и Windows Server 2003, которая позволяет организовать DoS-атаку на удаленный компьютер посредством сформированных специальным образом IGMP-пакетов (Internet Group Management Protocol - протокол управления группами в интернете). Брешь описана в бюллетене MS06-007 и охарактеризована как важная. Вскоре после появления соответствующих заплаток выяснилось, что даже их загрузка в ряде случае может не решать проблемы. Причем, как отмечает Microsoft, дело не в самом обновлении, а в том, как оно устанавливается. Брешь могла остаться, если загрузка производилась через службы Automatic Updates, Windows Update, Windows Server Update Services (WSUS) и Systems Management Server 2003 с использованием инструментария Inventory Tool for Microsoft Updates (ITMU). Пользователям сервисов Windows Update, WSUS и Systems Management Server 2003, скачавшим патчи до 20:30 по тихоокеанскому времени во вторник, необходимо повторить процедуру обновления. Повторная установка заплатки через Automatic Updates будет произведена автоматически.
Подробности