Microsoft retiró las actualizaciones de seguridad que despachó en el boletín MS10-025 después de darse cuenta que el parche no reparaba la vulnerabilidad de seguridad subyacente.
El retiro de circulación del boletín significa que los usuarios afectados de Windows 2000 Server deben considerar inmediatamente aplicar mitigaciones y soluciones alternativas para evitar lo ataque de hackers maliciosos.
La compañía no explicó porqué el boletín se despachó con un parche inadecuado. Un breve artículo en el blog de Microsoft de Jerry Bryant ofrece lo siguiente:
Hoy retiramos la actualización porque encontramos que no solucionaba efectivamente el problema subyacente. No tenemos conocimiento de ningún ataque activo que busque explotar este asunto y apuntamos a re-lanzar la actualización para la semana próxima.
El asunto sólo afecta a los clientes de Windows 2000 Server que hayan instalado Windows Media Services (una configuración que no se hace por defecto).
Bryant urge a los usuarios afectados con sistemas de cara a Internet con los Windows Media Services instalados, a evaluara usar mejores prácticas de firewall para limitar la exposición general.
El boletín MS10-025 es calificado como «crítico» debido a que los atacantes podrían lanzar una ejecución remota de código si un atacante enviara un paquete de información de transporte preparado especialmente a un sistema Microsoft Windows 2000 Server corriendo los Windows Media Services.