В серверных версиях Windows критическая брешь

2007-04-17, Автор - Ленар Хайруллин; [2065]
В серверных версиях операционных систем Microsoft Windows выявлена критическая уязвимость, эксплуатирую которую, злоумышленники могут получить полный доступ к удаленному компьютеру. Проблема связана с особенностями реализации подсистемы Windows DNS Server. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call). Обработка такого пакета спровоцирует ошибку переполнения буфера и обеспечит возможность выполнения на машине произвольного программного кода.

В бюллетене безопасности Microsoft отмечается, что дыра присутствует в программных платформах Microsoft Windows 2000 с четвертым сервис-паком, а также Windows Server 2003 с первым и вторым сервис-паком. Однако, как сообщает ComputerWorld со ссылкой на заявления представителей Microsoft, проблема актуальна и для еще не вышедшей операционной системы Windows Longhorn Server.

Патча для выявленной уязвимости в настоящее время не существует. В качестве временной защитной меры пользователям серверных программных платформ Microsoft рекомендуется отключить возможность приема RPC-пакетов от удаленных узлов. Программисты Microsoft занимаются разработкой заплатки. Не исключено, что для уязвимости будет выпущен внеплановый патч.

Стоит отметить, что на прошлой неделе Microsoft представила серию заплаток для операционных системах Windows различных версий, а также пакета Content Management Server. Загрузить обновления, многие из которых устраняют критически опасные дыры, можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.


Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Mixcder MS301. Отл...
Предварительный обзор Mixcder MS301. ОтлВ последнее время многие разработчики музыкальной продукции стараются избавиться от проводов. Не все, кон...
Предварительный обзор PNY PrevailPRO P40...
Предварительный обзор PNY PrevailPRO P40Анонс ноутбука PNY PrevailPRO P4000 не стал большой неожиданностью для рынка по той простой причине, что ...
Обзор Cablexpert CC-USB2-AMLM2-1M. Недор...
Обзор Cablexpert CC-USB2-AMLM2-1M. НедорВступление Начну с того, что если вы пользуетесь любой техникой Apple, за исключением ноутбуков...
Обзор BingHan Garden. Шикарная "три-в-ря...
Обзор BingHan Garden. Шикарная Казуальные игры - дело весьма рискованное. Дело в том, что когда создаешь игру такого уровня, то нужно ли...
Предварительный обзор Smartisan Nut Pro ...
Предварительный обзор Smartisan Nut Pro Иногда малоизвестные компании показывают решения, которые явно заслуживают внимания пользователей. Наприм...
Обзор Sleep Cycle. Настраиваем свой сон...
Обзор Sleep Cycle. Настраиваем свой сонСон - весьма важная составляющая нашей жизни и от качества и продолжительности вашего сна будет зависеть ...
Предварительный обзор Panasonic Lumix DC...
Предварительный обзор Panasonic Lumix DCРелиз камеры Panasonic Lumix DC-G9 получил далеко не таким веселым, как ожидали разработчики, мне так каж...
Обзор Star Wars: Battlefront II. Во всей...
Обзор Star Wars: Battlefront II. Во всейВступление Мне очень трудно оценивать игру объективно, так как я большой фанат «Звездных войн» ...
Предварительный обзор Nokia Steel. Обнов...
Предварительный обзор Nokia Steel. ОбновНикогда бы не подумал, что в сети серьезно будут обсуждать новые умные часы компании Nokia. Однако, совре...
Обзор Destiny 2. Заявка на "Шутер года"...
Обзор Destiny 2. Заявка на Вступление Первая часть игры Destiny игрокам понравилась, но было ощущение, что некоторые момен...
Предварительный обзор Razer Tartarus V2....
Предварительный обзор Razer Tartarus V2.Стоит сразу отметить, что Razer Tartarus V2 - девайс далеко не для всех и не каждый покупатель из числа г...
Обзор Афиша-Еда. Готовим вкусно...
Обзор Афиша-Еда. Готовим вкусноСтоит сразу отметить, что приложение будет интересно далеко не всем - если вы не готовите вообще и это де...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor