Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR03-010 Buffertöverflödessårbarhet i Microsoft RPC

Publicerad: 030729

Problembeskrivning:
The Last Stage of Delirium Research Group har upptäckt en sårbarhet i Microsoft RPC (CAN-2003-0352). Det finns en sårbarhet i en del av RPC som hanterar meddelandeutbyte över TCP/IP. Felet uppkommer pga felaktigt hanterande av missformade meddelanden. Denna sårbarhet påverkar ”Distributed Component Object Model” (DCOM) interfacet och RPC.

Verkan:
Angriparen kan skicka en special formaterad förfrågan till fjärrdatorn på port: 135, 139, 445 eller annan special konfigurerd RPC-port. Detta resulterar i att datorn automatiskt startar om

Allvarlighetsgrad:
Kritisk
Åtkomlig utifrån
Troligt mål för en framtida global mask

Påverkade versioner:
Windows NT 4.0
Windows NT 4.0 Terminal Services Edition
Windows 2000
Windows XP
Windows 2003 Server

Mer information:

http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

Motverkan:
Stäng av DCOM Internet Services och blockera portarna TCP: 135 139 445 593 UDP: 135 mot åtkomst från Internet

System/programuppdatering finns på:

http://www.microsoft.com/technet/security/bulletin/ms03-026.asp

http://www.microsoft.com/security/security_bulletins/ms03-026.asp