Версия для печати
15.06.2001
Microsoft "выражает сожаление" по поводу ошибочных исправлений.
В среду Microsoft признала провал своей второй по счёту попытки исправить недостатки системы безопасности почтовой программы Microsoft Exchange. Вместо решения проблемы выпущенный компанией патч несёт в себе опасный изъян, который привёл к зависанию многих серверов. Сама компания не подозревала о существовании такой опасности, пока не получила уведомление от CNET News.com.
Как заявил вчера представитель компании Microsoft: «Нам стало известно, что обновлённая версия содержит устаревшие файлы, которые не позволили дополнению выполнить те цели ,для которых оно создавалось. Мы очень сожалеем о случившемся и приносим извинения за все причинённые неудобства».
Продолжающиеся неприятности приходятся на сложные времена для Microsoft, когда компания пытается удержать свои позиции на рынке почтовых серверов активно атакуя Linux и прочее программное обеспечение с открытым исходным кодом. В прошлом месяце главный вице-президент Microsoft Крэйг Манди (Craig Mundie) выступил с критикой поставщиков программного обеспечения с открытым исходным кодом за «распространение ошибочного кода». Как оказалось, программные продукты Microsoft не менее уязвимы, чем программы с открытым исходным кодом.
Последнее происшествие, ошибка в основном почтовом сервере компании, поставила под угрозу пользователей, просматривающих почту посредством веб-браузера. Ошибка в модуле Outlook Web Access позволяет злоумышленнику создать вложение, которое при открывании способно изменить или удалить содержимое почтового ящика.
В прошлый четверг компания признала существование слабого места в программе Exchange 2000 и представила патч, который должен был устранить этот недостаток. В пятницу компания была вынуждена отозвать дополнение после того, как несколько системных администраторов сообщили о зависании почтовой программы, что приводило к скапливанию входящих сообщений на внешних серверах. Компания также признала существование аналогичной ошибки в программе Exchange 5.5. В субботу была выпущена исправленная версия дополнения, однако и она приводила к перегрузке серверов.
В среду 13-го июня, спустя неделю после выхода первого патча, Microsoft поспешила представить третье по счёту исправление. «Такое больше не повторится», - выразил уверенность представитель Microsoft.

Источник: Журнал "Компьютерра"