В Windows найдены критические уязвимости
Эксперты по информационной безопасности обнаружили уязвимости в Microsoft Windows, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.Уязвимы Microsoft Windows 2000 SP4; Microsoft Windows XP SP1, SP2
Microsoft Windows XP Professional x64 Edition; Microsoft Windows Server 2003 Service Pack 1; Microsoft Windows Server 2003 with SP1 for
Уязвимость обнаружена в библиотеке MSDTCPRX.DLL координатора распределенных транзакций Microsoft (MSDTC), слушающем на динамическом порту и порту TCP 3372, при включенной поддержке Network DTC Access. Удаленный пользователь может послать специально сформированное сообщение службе, вызвать переполнение буфера и выполнить произвольный код с системными привилегиями. Windows XP SP2 и Windows Server 2003 SP1 не уязвимы. По умолчанию, в Windows Sever 2003 служба координатора распределенных транзакций включена, но не сконфигурирована с поддержкой Network DTC Access.
Уязвимость в компоненте COM+ позволяет удаленному пользователю выполнить произвольный код на целевой системе. В Windows XP SP2 и Windows Server 2003 только локальный пользователь может выполнить произвольный код на целевой системе.
Уязвимость в протоке
Уязвимость существует
Злоумышленник может также указать
«Дырам» присвоен ретинг опасности «критическая». Для использования уязвимостей нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.