13 апреля, 2007
Программа:
Microsoft Windows 2000 Server
Microsoft Windows 2003 Server
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в RPC интерфейсе DNS службы, используемого для удаленного управления. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется отключить удаленное администрирование DNS службы через RPC.
_________________________
http://www.securitylab.ru
Неплохо так 13 апреля ;)