This is a follow-up to MS09-048 is Microsoft's Revenge Against XP in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enterprise. Everyone is talking about how Windows 2000 will not receive a patch for MS09-048:If Microsoft Windows 2000 Service Pack 4 is listed as an affected product, why is Microsoft not issuing an update for it?
The architecture to properly support TCP/IP protection does not exist on Microsoft Windows 2000 systems, making it infeasible to build cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fix for Microsoft Windows 2000 Service Pack 4 to eliminate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability. To do so would require rearchitecting a very significant amount of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Microsoft Windows 2000 Service Pack 4 operating system, not just cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 affected component. The product of such a rearchitecture effort would be sufficiently incompatible with Microsoft Windows 2000 Service Pack 4 that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re would be no assurance that applications designed to run on Microsoft Windows 2000 Service Pack 4 would continue to operate on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 updated system.
Let's think about that for a minute. Vista's TCP/IP stack is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Next Generation TCP/IP Stack. This means XP shares at least some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TCP/IP stack of Windows 2000. Microsoft (as noted in my last post) didn't patch XP because it said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client firewall mitigated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem, as long as you don't expose any ports -- not because XP is invulnerable. From what we can gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, XP is at least vulnerable to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two DoS flaws (TCP/IP Zero Window Size Vulnerability - CVE-2008-4609 and TCP/IP Orphaned Connections Vulnerability - CVE-2009-1926).
In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, patching Windows XP is also architecturally "infeasible."
This appears to be more than a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory. Just about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only straight answer I could get from a Microsoft rep this evening was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer that MS09-048 is too hard to fix on XP, just like it was too hard to fix on 2000.
I think it's time to tell Microsoft this situation is not acceptable.
7 comments:
Just guessing. Easy to fix on NDIS 6.x (Vista), hard to fix on NDIS 5.0 (2000).
> XP shares at least some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
> TCP/IP stack of Windows 2000
While Windows XP's stack has received some tweaks over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underlying code is in fact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as in Windows 2000. So yeah, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's really no patch here if you want your computer to do anything useful.
Would PF Scrub or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r PF magic mitigate this attack ingress/egress? Have not seen exploit code yet so hard to know what to look for.. will "query NSM session data" later on ;) Thank you for putting out word on this. Keep up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good work!
So howcome this *was* able to be fixed in Windows Server 2003 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n?
Andrew W, I am still working with Microsoft to see what is going on here. When I get an answer I will post. Thank you.
Hi again,
Thanks so much for your efforts to find out more about this.
This looks to be major. I'm surprised I can't find all that much in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way of media attention over this issue!
Anyone know if I am right in assuming that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TCP/IP stacks in Windows XP and Server 2003 are similar?
Hi cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re sir, I'm normally one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 anonymous lurkers that follows your blog. I just spoke with a "supposed" MS engineer, and here's what he had to say about this. (note that I had linked him to your post)
"You are speaking to a MS Engineer, your link is useless as I work for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company that produces cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 products you are trying to hate on. I only wish to drop this entire topic, since I work for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company I am privy to information that is ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise held back from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public.
I do not want to cause any "trouble" just know that MS will support all critical holes within a product that is still in life-cycle, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link you posted is listed as a "low" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Microsoft rating system and is not a critical risk."
Post a Comment