13 апреля, 2007 Программа: Microsoft Windows 2000 Server Microsoft Windows 2003 Server Опасность: Критическая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в RPC интерфейсе DNS службы, используемого для удаленного управления. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется отключить удаленное администрирование DNS службы через RPC. _________________________ http://www.securitylab.ru Неплохо так 13 апреля ;)
|