Microsoft werkt aan fix Windows Server na niet-werkende patch

Microsoft gaat een patch voor Windows 2000 Server opnieuw uitbrengen. De patch dichtte het beoogde lek niet, waarna de softwaremaker de update terugtrok. Naar verwachting komt een nieuwe update volgende week uit.

Het gaat om een fix voor het lek MS10-025. Het lek zit in Windows Media Services. Als Media Services niet geïnstalleerd staat op een server met Windows 2000 Server, is de kwetsbaarheid niet aanwezig. Microsoft labelde het lek als kritiek en bracht vorige week donderdag een patch uit.

De patch bleek niet te werken, waarna Microsoft de update terugtrok. Nu wordt gewerkt aan een nieuwe update die volgende week uit moet komen, meldt Microsoft. Er zijn nog geen aanwijzingen dat het lek actief wordt misbruikt, aldus de softwaremaker.

Reacties (31)

3DDude 24 april 2010 15:52

Tsjah, server 2000... Daar hoor je anno 2010 eigenlijk ook niet meer mee te werken natuurlijk. Valt me nog mee dan Microsoft er een patch uit voor brengt..

wildhagen

Beveiliging
Besturingssystemen
Microsoft Windows

@3DDude • 24 april 2010 15:54

Windows 2000 word op servers nog steeds redelijk veel gebruikt.

Zo raar is het overigens niet dat MS nog een nieuwe patch uitbrengt hoor, de extended support van Windows 2000 is immers nog tot 13 juli van dit jaar (zie de Lifecycle-pagina van Windows 2000 Server).

BeosBeing @wildhagen • 24 april 2010 15:59

Zolang het werkt, voldoet en geen beveiligingsissues heeft (lees goed is afgedicht met firewall, av, evt anti-spy) is er geen reden het te vervangen.

Soldaatje @BeosBeing • 24 april 2010 17:27

Maar nu is je server dus wel kwetsbaarder als je Windows Media Services gebruikt, totdat de nieuwe patch uitkomt.
Je ziet ook dat het moeilijker is om een goed werkende patch te produceren door Microsoft, hoe ouder het systeem, minder gebuikers, lagere prioriteit voor Microsoft. En daarbij wordt het aantal programmeurs die verstand hebben van Windows Server 2000 ook steeds minder met de jaren.
Dus het veiligheidsrisico zou zeker hoger kunnen zijn.

FireDrunk

@Soldaatje • 24 april 2010 22:44

Maar elke windows versie is gebouwd op de vorige, dus elke programmeur heeft er verstand van

/flame-off

kozue

Besturingssystemen

@BeosBeing • 25 april 2010 01:10

WinNT zit toch vol beveilgingsissues? Volgens jouw opmerking zou iedereen ondertussen antieke zooi als 2k en XP allang moeten hebben vervangen...

FortezzA_64 @3DDude • 24 april 2010 15:58

Ondersteuning is er tot 13 juli 2010. Dan valt het inderdaad nog mee dat er een patch uitkomt. Zeker ook nadat bleek dat de eerste patch niet werkt en er nu volgende weer een nieuwe voor komt. Vind ik best netjes

Hier de link naar de help en ondersteuning van Windows 200 Server.

DJ_Dip @3DDude • 24 april 2010 15:58

In heel veel bedrijven werkt men ook nog met Windows XP, dat stamt ook uit de tijd van Server 2000. Veel bedrijven zien de noodzaak niet om over te stappen als alles al jaren goed werkt en nu zeker ook in tijden van recessie waarin IT-uitgaven volgens mij alleen maar dalen. In dat opzicht vind ik het goed dat Microsoft zich hier ook nog mee bezig houdt, er komen toch ook nog steeds updates uit voor Windows XP ook al zitten we nu allang bij Windows 7.

Xthemes.us @DJ_Dip • 25 april 2010 22:02

Bedank de netbooks maar waar tot zeer recent nog XP op werd geleverd omdat Vista simpelweg te zwaar was.

gnimmeL_kraD @Xthemes.us • 26 april 2010 09:23

Dat heeft niet alleen te maken met de systeemeisen van Vista/7, maar aan de licentiekosten en maximale systeemeisen van de fabrikanten (zoals max 1GB geheugen erin enzo).

remcio 24 april 2010 15:55

vraag me alleen af hoeveel wordt win2000 sever nog gebruikt in het bedrijfs leven

ArcticWolf @remcio • 24 april 2010 16:09

win2000 server is echt niet slecht hoor, stabiel en goed in geheugen gebruik. Er is niet echt een reden geweest om over te stappen naar server 2003.

Duinkonijn @ArcticWolf • 24 april 2010 23:15

dat ben ik niet met je eens

2003 is beter geïnt op XP,
minder lekken bij een kale installatie.
Minder servicepacks
wds
gpmc
firewall

met r2 verbeterde printer beheer - Bestanden blokkeren die gebruikers willen opslaan

[Reactie gewijzigd door Duinkonijn op 27 juli 2024 11:55]

latka @Duinkonijn • 25 april 2010 09:49

2003 beter geent op XP want? Wie doet een kale installatie? Service-packs wordt meegestreamd in de installatie images. Firewall op je server? Zet gewoon een echte firewall buiten de server: scheelt ontzettend veel onderhoud op je server.

Ik zie zowel 2000/2003 alsmede 2008 voorbijschuiven en 2000 heeft een ontzettend groot voordeel: het werkt beter (vaak omdat mensen het al langer kennen). De nieuwere versies zijn ongetwijfeld mooier maar functioneel verwachten de meeste mensen van een server alleen maar dat deze altijd werkt. Als 2000 dit al voor je bied waarom dan upgraden?

Verwijderd @latka • 26 april 2010 16:21

2000 mist heel veel support voor grotere ondernemingen zoals universiteiten.

wij lopen zelfs al tegen de beperkingen van 2003 aan.

op het gebied van DFS is zelfs 2008 nog niet voldoende (256 links per server)

wildhagen

Beveiliging
Besturingssystemen
Microsoft Windows

@remcio • 24 april 2010 15:56

Best wel veel nog is mijn ervaring, hoewel het uiteraard wel rap afneemt.

Een OS op een server word over het algemeen niet zomaar geupgrade, tenzij het echt nodig is. Aangezien veel bedrijven pas rond 2005-2006 begonnen over te gaan op Windows 2003 Server, zijn er nog best wel wat Windows 2000-servers te vinden hier en daar.

Wim-Bart @remcio • 24 april 2010 19:41

Reken er maar op dat ieder bedrijf met meer dan 10 servers er nog 1 heeft staan. Kom zelfs nog NT 4.0 systemen tegen. Er is genoeg bedrijfskritische software wat op 1 of andere mannier niet werkt op nieuwere OS'en of waarvan de leverancier dood is waardoor men migratie niet aandurft.

Trommelrem @Wim-Bart • 26 april 2010 14:46

Precies. Wij hadden tot voor kort nog een server met Windows NT 4.0 draaien. Simpelweg omdat we de migratie niet aan durfden en omdat het softwarepakket niet lekker draaide op Windows NT 5.x of 6.x.

Toen we de migratie eenmaal in een testomgeving werkend hadden durfden we de migratie nog niet aan omdat er een kans was dat de downtime langer dan een uur zou duren.

De server was met NT 4.0 wel heel stabiel, maar we hadden toch een exacte replica in een nabijgelegen bedrijfspand staan voor het geval dat hij stuk zou gaan. Nu is de server eindelijk offline en mag hij eindelijk rusten

Osxy 24 april 2010 15:52

Vreemd dat dit niet is gezien in test labs maar wel goed dat Microsoft zelfs voor een OS zo oud als 2000 server nog actief lekken sluit.

latka @Osxy • 25 april 2010 09:46

Hoezo goed? Dat is een van de redenen om het te kopen: de fabrikant garandeert een bepaalde tijd support. Als microsoft niet duidelijk van te voren aangeeft wat de support termijnen zijn is de kans groot dat men het product niet eens gaat gebruiken.
M.a.w. als er geen patch gekomen was was er een flink rechtzaak gekomen wegens contractbreuk.

Petervanakelyen 24 april 2010 18:51

Persoonlijk vind ik dit geen nieuwswaarde hebben, deze procedure is toch niet meer dan logisch?

bekertje @Petervanakelyen • 24 april 2010 23:34

Dat de procedure misschien niet meer dan normaal is voor een OS van 10 jaar oud, mwaa.
Maar nieuwswaarde heeft het toch zeker wel. Toch zeker als ik een windows 2000 server heb, waar Media Services op geinstalleerd staat.

kozue

Besturingssystemen

@Petervanakelyen • 25 april 2010 01:13

Jij vind het niet meer dan logisch dat er patches worden uitgebracht die niet werken? Vandaar dat jij zeker nog windows draait. Ik vind het amateuristisch, worden patches niet getest ofzo?

Top-Rob 24 april 2010 16:40

Zolang de 'mislukte' patch je svhost.exe niet aantast, lijkt me de schade wel meevallen

Stefanto @Top-Rob • 24 april 2010 17:21

Of door slechte testprocedures

Verwijderd 24 april 2010 23:26

Server 2000 draait hier nog zeker op 50% van alle servers, zolang het draait draait het.

2008 gaan we wellicht helemaal overslaan en richten ons op linux varianten

Xthemes.us @Verwijderd • 25 april 2010 22:09

Zou je met bijvoorbeeld SESE Linux Enterprise Server (SLES) dezelfde cycle kunnen aanhouden, ook daar krijg je 10 jaar support Security patches stoppen echter al wel na 7 jaar.

woldhek 25 april 2010 11:14

Ik word ook een beetje flauw van de opmerkingen, dat je server 2000 en xp al lang niet meer zou moeten gebruiken. Dat zijn dan ook vaak opmerkingen van mensen, die altijd voorop moeten blijven lopen o.a. met de nieuwste gadgets en grote LCD aan de muur, zonder gordijnen, want anders ziet de buurt het niet. Als het ding het doet en doet wat het doen moet, is dat toch ok?

Xthemes.us @woldhek • 25 april 2010 22:11

In het geval van win2k best logisch, de support ervoor loopt bijna te einde.. en je wilt niet precies op de dag dat de support stopt meteen overstappen.

Voor XP duurt het nog even dankzij de populariteit van netbooks waardoor Microsoft onderverwacht toch nog even langer dan ze van plan waren Windows XP moesten leveren.

gnimmeL_kraD @Xthemes.us • 26 april 2010 09:31

Klopt, maar het komt ook nog steeds voor dat branche specifieke software versie x alleen maar draaid op een Windows 2000 (server) en het updaten van die software weinig toegevoegde waarde bied. Dan is het gewoon gemakkelijker en vooral goedkoper om die specifieke server gewoon online te houden, desnoods gevirtualiseerd.

wildhagen

Beveiliging
Besturingssystemen
Microsoft Windows

28 april 2010 10:09

Even ter informatie, gisteravond is de nieuwe versie van de patch uitgekomen, je kan hem op deze lokatie downloaden.

Het gehele security bulletin, inclusief revision, is op deze lokatie te vinden.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (31)

Sorteer op:

Weergave: