Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-085 Microsoft SA 904797 - Remote Desktop sårbart för blockeringsattack

Publicerad: 050715
Senast uppdaterad: 050719

Problembeskrivning:
CVE-referens: -
badpack3t har upptäckt en sårbarhet i Windows XP:s kärna. En fjärran angripare kan utnyttja sårbarheten genom att skicka ett specialformaterat paket till det sårbara systemet, vilket kan leda till en blockeringsatack.
Enligt nypublicerad information från Microsoft finns problemet i Remote Desktop Protocol (RDP).
Remote Desktop aktiveras per default i Windows XP Media Center Edition, annars inte.

Påverkade versioner:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 för Itanium-baserade System
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 med SP1 för Itanium-baserade System
Microsoft Windows Server 2003 x64 Edition

Uppdatering:
För tillfället finns det ingen uppdatering.

Tillfällig lösning:
Microsoft föreslår ett antal åtgärder som kan minska risken för exponering via sårbarheten.

Mer information:
http://www.microsoft.com/technet/security/advisory/904797.mspx
http://security-protocols.com/modules.php?name=News&file=article&sid=2783
http://www.securityfocus.com/bid/14259

Versionshistorik:
050715: Särskilt råd skapat.
050719: Särskilt råd uppdaterat.