SR07-056 935964 - Sårbarhet i RPC-implementationen för Windows DNS-server

Microsoft har rapporterat en sårbarhet i RPC-implementationen för Windows DNS-server. Detta kan utnyttjas för att exekvera kod på det sårbara systemet med SYSTEM-rättigheter.

Problembeskrivning

CVE-referens: CVE-2007-1748

Microsoft har släppt Security Advisory (935964), som adresserar en sårbarhet i RPC-implementationen för Windows DNS-server. Säkerhetsbristen är av typen "stack-based buffer overrun" och kan leda till att kod exekveras på ett sårbart system med de högsta rättigheterna som finns i Windows, SYSTEM-rättigheter. Även då denna sårbarhet drabbar DNS-server i Windows, så går den inte att utnyttja genom port 53 (DNS) utan någon utav de dynamiskt tilldelade RPC-portarna måste vara öppna för att systemet ska kunna komprometteras. Det finns för närvarande ingen säkerhetsuppdatering tillgänglig men Microsoft beskriver en tillfällig lösning i Security Advisory (935964).

Påverkade versioner

• Windows 2000 Server Service Pack 4
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2

Mer information och programrättningar

http://www.microsoft.com/technet/security/advisory/935964.mspx