Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties

Microsoft gaat een patch voor Windows 2000 Server opnieuw uitbrengen. De patch dichtte het beoogde lek niet, waarna de softwaremaker de update terugtrok. Naar verwachting komt een nieuwe update volgende week uit.

Het gaat om een fix voor het lek MS10-025. Het lek zit in Windows Media Services. Als Media Services niet geïnstalleerd staat op een server met Windows 2000 Server, is de kwetsbaarheid niet aanwezig. Microsoft labelde het lek als kritiek en bracht vorige week donderdag een patch uit.

De patch bleek niet te werken, waarna Microsoft de update terugtrok. Nu wordt gewerkt aan een nieuwe update die volgende week uit moet komen, meldt Microsoft. Er zijn nog geen aanwijzingen dat het lek actief wordt misbruikt, aldus de softwaremaker.

Moderatie-faq Wijzig weergave

Reacties (31)

Tsjah, server 2000... Daar hoor je anno 2010 eigenlijk ook niet meer mee te werken natuurlijk. Valt me nog mee dan Microsoft er een patch uit voor brengt..
Windows 2000 word op servers nog steeds redelijk veel gebruikt.

Zo raar is het overigens niet dat MS nog een nieuwe patch uitbrengt hoor, de extended support van Windows 2000 is immers nog tot 13 juli van dit jaar (zie de Lifecycle-pagina van Windows 2000 Server).
Zolang het werkt, voldoet en geen beveiligingsissues heeft (lees goed is afgedicht met firewall, av, evt anti-spy) is er geen reden het te vervangen.
Maar nu is je server dus wel kwetsbaarder als je Windows Media Services gebruikt, totdat de nieuwe patch uitkomt.
Je ziet ook dat het moeilijker is om een goed werkende patch te produceren door Microsoft, hoe ouder het systeem, minder gebuikers, lagere prioriteit voor Microsoft. En daarbij wordt het aantal programmeurs die verstand hebben van Windows Server 2000 ook steeds minder met de jaren.
Dus het veiligheidsrisico zou zeker hoger kunnen zijn.
Maar elke windows versie is gebouwd op de vorige, dus elke programmeur heeft er verstand van :)

/flame-off
WinNT zit toch vol beveilgingsissues? Volgens jouw opmerking zou iedereen ondertussen antieke zooi als 2k en XP allang moeten hebben vervangen...
Ondersteuning is er tot 13 juli 2010. Dan valt het inderdaad nog mee dat er een patch uitkomt. Zeker ook nadat bleek dat de eerste patch niet werkt en er nu volgende weer een nieuwe voor komt. Vind ik best netjes

Hier de link naar de help en ondersteuning van Windows 200 Server.
In heel veel bedrijven werkt men ook nog met Windows XP, dat stamt ook uit de tijd van Server 2000. Veel bedrijven zien de noodzaak niet om over te stappen als alles al jaren goed werkt en nu zeker ook in tijden van recessie waarin IT-uitgaven volgens mij alleen maar dalen. In dat opzicht vind ik het goed dat Microsoft zich hier ook nog mee bezig houdt, er komen toch ook nog steeds updates uit voor Windows XP ook al zitten we nu allang bij Windows 7.
Bedank de netbooks maar waar tot zeer recent nog XP op werd geleverd omdat Vista simpelweg te zwaar was.
Dat heeft niet alleen te maken met de systeemeisen van Vista/7, maar aan de licentiekosten en maximale systeemeisen van de fabrikanten (zoals max 1GB geheugen erin enzo).
vraag me alleen af hoeveel wordt win2000 sever nog gebruikt in het bedrijfs leven
win2000 server is echt niet slecht hoor, stabiel en goed in geheugen gebruik. Er is niet echt een reden geweest om over te stappen naar server 2003.
dat ben ik niet met je eens

2003 is beter geļnt op XP,
minder lekken bij een kale installatie.
Minder servicepacks
wds
gpmc
firewall

met r2 verbeterde printer beheer - Bestanden blokkeren die gebruikers willen opslaan

[Reactie gewijzigd door Duinkonijn op 24 april 2010 23:19]

2003 beter geent op XP want? Wie doet een kale installatie? Service-packs wordt meegestreamd in de installatie images. Firewall op je server? Zet gewoon een echte firewall buiten de server: scheelt ontzettend veel onderhoud op je server.

Ik zie zowel 2000/2003 alsmede 2008 voorbijschuiven en 2000 heeft een ontzettend groot voordeel: het werkt beter (vaak omdat mensen het al langer kennen). De nieuwere versies zijn ongetwijfeld mooier maar functioneel verwachten de meeste mensen van een server alleen maar dat deze altijd werkt. Als 2000 dit al voor je bied waarom dan upgraden?
2000 mist heel veel support voor grotere ondernemingen zoals universiteiten.

wij lopen zelfs al tegen de beperkingen van 2003 aan.

op het gebied van DFS is zelfs 2008 nog niet voldoende (256 links per server)
Best wel veel nog is mijn ervaring, hoewel het uiteraard wel rap afneemt.

Een OS op een server word over het algemeen niet zomaar geupgrade, tenzij het echt nodig is. Aangezien veel bedrijven pas rond 2005-2006 begonnen over te gaan op Windows 2003 Server, zijn er nog best wel wat Windows 2000-servers te vinden hier en daar.
Reken er maar op dat ieder bedrijf met meer dan 10 servers er nog 1 heeft staan. Kom zelfs nog NT 4.0 systemen tegen. Er is genoeg bedrijfskritische software wat op 1 of andere mannier niet werkt op nieuwere OS'en of waarvan de leverancier dood is waardoor men migratie niet aandurft.
Precies. Wij hadden tot voor kort nog een server met Windows NT 4.0 draaien. Simpelweg omdat we de migratie niet aan durfden en omdat het softwarepakket niet lekker draaide op Windows NT 5.x of 6.x.

Toen we de migratie eenmaal in een testomgeving werkend hadden durfden we de migratie nog niet aan omdat er een kans was dat de downtime langer dan een uur zou duren.

De server was met NT 4.0 wel heel stabiel, maar we hadden toch een exacte replica in een nabijgelegen bedrijfspand staan voor het geval dat hij stuk zou gaan. Nu is de server eindelijk offline en mag hij eindelijk rusten :z
Vreemd dat dit niet is gezien in test labs maar wel goed dat Microsoft zelfs voor een OS zo oud als 2000 server nog actief lekken sluit.
Hoezo goed? Dat is een van de redenen om het te kopen: de fabrikant garandeert een bepaalde tijd support. Als microsoft niet duidelijk van te voren aangeeft wat de support termijnen zijn is de kans groot dat men het product niet eens gaat gebruiken.
M.a.w. als er geen patch gekomen was was er een flink rechtzaak gekomen wegens contractbreuk.
Persoonlijk vind ik dit geen nieuwswaarde hebben, deze procedure is toch niet meer dan logisch?
Dat de procedure misschien niet meer dan normaal is voor een OS van 10 jaar oud, mwaa.
Maar nieuwswaarde heeft het toch zeker wel. Toch zeker als ik een windows 2000 server heb, waar Media Services op geinstalleerd staat.
Jij vind het niet meer dan logisch dat er patches worden uitgebracht die niet werken? Vandaar dat jij zeker nog windows draait. Ik vind het amateuristisch, worden patches niet getest ofzo?
Zolang de 'mislukte' patch je svhost.exe niet aantast, lijkt me de schade wel meevallen :+
Of door slechte testprocedures :+
Server 2000 draait hier nog zeker op 50% van alle servers, zolang het draait draait het.

2008 gaan we wellicht helemaal overslaan en richten ons op linux varianten
Zou je met bijvoorbeeld SESE Linux Enterprise Server (SLES) dezelfde cycle kunnen aanhouden, ook daar krijg je 10 jaar support Security patches stoppen echter al wel na 7 jaar.
Ik word ook een beetje flauw van de opmerkingen, dat je server 2000 en xp al lang niet meer zou moeten gebruiken. Dat zijn dan ook vaak opmerkingen van mensen, die altijd voorop moeten blijven lopen o.a. met de nieuwste gadgets en grote LCD aan de muur, zonder gordijnen, want anders ziet de buurt het niet. Als het ding het doet en doet wat het doen moet, is dat toch ok?
In het geval van win2k best logisch, de support ervoor loopt bijna te einde.. en je wilt niet precies op de dag dat de support stopt meteen overstappen.

Voor XP duurt het nog even dankzij de populariteit van netbooks waardoor Microsoft onderverwacht toch nog even langer dan ze van plan waren Windows XP moesten leveren.
Klopt, maar het komt ook nog steeds voor dat branche specifieke software versie x alleen maar draaid op een Windows 2000 (server) en het updaten van die software weinig toegevoegde waarde bied. Dan is het gewoon gemakkelijker en vooral goedkoper om die specifieke server gewoon online te houden, desnoods gevirtualiseerd.
Even ter informatie, gisteravond is de nieuwe versie van de patch uitgekomen, je kan hem op deze lokatie downloaden.

Het gehele security bulletin, inclusief revision, is op deze lokatie te vinden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True