|
News Events Yellow Pages Classifieds TV/Video Dating Forum Chat Photos | |
|
| |||||||||||||||||||||||||||||||
SoftNewsДыра в серверной версии Windows 2000
9:16PM Tuesday, Jul 15, 2003
Компьюлента. 27 июня 2003 года, 10:36
Компания Microsoft сообщила об обнаружении опасной дыры в серверных вариантах операционной системы Windows 2000. Дыра содержится в компоненте Windows Media Services, который поставляется в составе трех редакций Windows 2000: Server, Advanced Server и Datacenter Server, однако по умолчанию этот компонент не активирован. Поэтому, хотя дыра и способна привести к выполнению на компьютере постороннего кода, она получила рейтинг важной (important), а не критической. Компонент Windows Media Services не поставляется в составе Windows 2000 Professional и Windows XP, но доступен в качестве загружаемого из Сети компонента для Winodws NT 4.0 Server. Для Windows Server 2003 данная дыра неактуальна. Обнаруженная Microsft дыра наличествует в модуле, ответственном за потоковое вещание по принципу multicasting. В этом случае сервер транслирует единственную копию передачи, которую может просмотреть любое количество пользователей. Никакой информации о клиентах сервер в этом случае не собирает. В библиотеке nsiislog.dll, ответственной за протоколирование потокового вещания, имеется ошибка, связанная с некорректной обработкой клиентских запросов. В результате, если хакер направит на сервер особый запрос, произойдет переполнение буфера, и злоумышленник сможет выполнить на сервере любой код. Для проведения успешной атаки злоумышленник должен знать точный адрес атакуемого сервера. Microsoft уже выпустила заплатку, ликвидирующую описанную дыру. Инструкции по ее установке и подробную информацию о патче можно найти в бюллетене безопасности Microsoft за номером MS03-022. |
Рассылки:
Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
News Central Home | News Central Resources | Portal News Resources | Help | Login | |
© 2024 RussianAMERICA Holding All Rights Reserved Contact |