Au moins cette mise à jour ne sera pas accusée d'être la cause d'un problème, mais elle n'en a pas corrigé un pour autant. Livrée dans le cadre du dernier Patch Tuesday, la mise à jour MS10-025 s'adresse aux utilisateurs de Windows 2000 dans son édition serveur. Un public très ciblé d'autant qu'ils doivent avoir installé Windows Media Services, ce qui ne constitue pas la configuration par défaut.

Reste que cette mise à jour était censée combler une vulnérabilité dans Windows Media Services permettant l'exécution de code à distance via un paquet réseau spécialement conçu. Elle ne remplit donc pas son office. Pas trop grave dirait presque Microsoft qui n'est au courant d'aucune attaque actuellement.

La firme de Redmond n'est toutefois pas prête à courir le risque de laisser un trou ainsi béant bien longtemps, et promet la publication d'une version révisée de la mise à jour dès la semaine prochaine, et donc avant le Patch Tuesday de mai.

En attendant, Microsoft préconise de désactiver le composant vulnérable ( Windows Media Unicast Service ) par l'intermédiaire d'une ligne de commande : sc stop nsunicast & sc config nsunicast start= disabled. Autre solution, désinstaller Windows Media Services depuis le panneau de configuration et les composants Windows.