Это уже второй случай, когда в Microsoft отказываются от исправления ошибок в одной из своих старых операционных системах. Windows 2000 теперь также навсегда останется с недоработкой в программном коде, поскольку в Microsoft посчитали, что создание и выпуск патча для нее невозможно.
Новая ошибка обнаружена в реализации наиболее распространенного сетевого протокола TCP/IP. Все три уязвимости, найденные при этом, устраняются патчем MS09-048 для систем Windows Vista и Windows Server 2008. Только две ошибки критичны для Windows Server 2000 и Windows XP.
В Microsoft добавили, что по умолчанию в системах Windows XP SP2, Windows XP SP3 и Windows XP Professional x64 Edition SP2, фаервол настроен таким образом, что данные уязвимости не могут быть использованы. В компании объяснили как будет вести себя система при попытке злоумышленников воспользоваться уязвимостью – «Система перестанет отвечать на действия пользователя в виду чрезмерного потребления памяти. Для удачной атаки необходимо создание беспрерывного потока специальных TCP пакетов, как только они прекратится, система сможет восстановить нормальную работу».