SKY-net

Microsoft выпустила предупреждение о появлении сообщений об атаках на критическую уязвимость в сервисе DNS Server для версий Windows 2000 Server SP4, Server 2003 SP1 и SP2. Уязвимость позволяет выполнить произвольный код без вмешательства пользователя, отправив специальный RPC-пакет на заданный IP-адрес.

Внедрённый в пакеты код выполняется под системными правами, Local SYSTEM. Опасность уязвимости снижается ввиду того, что ей не подвержены Windows 2000 Pro SP4, Windows XP SP2 и Vista.

Компания пока не завершила исследование вопроса; она не исключает, что обновление безопасности второй раз в этом году выйдет вне очереди, хотя, возможно, это состоится и по графику — во второй вторник мая.

Всем, кто считает себя пострадавшим, Microsoft советует звонить в службу техподдержки, говорится в бюллетене компании.

www.securitylab.ru

Опубликовано 16.04.2007 06:06 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco выпустила оборудование на базе Windows Server 2008
• Microsoft готовит к выходу четыре патча
• Windows Server 2008 RC0 - ссылки на загрузку
• Windows Server 8 будет называться Windows Server 2012
• Слух: скоро выход Windows Server 2008 RC2