Kritikus hibák javítása az újabb Windows-okban

A tavalyi nyár egyik nagy vírusfenyegetése a Blaster volt, mely a 2003. júliusában felfedezett RPC-sérülékenységet használta ki. Az azt javító patch után azonban nem lehet nyugodtan hátradőlni, mivel nemrég újabb sebezhető pontokat fedeztek fel benne. Ezeket hivatott megszüntetni a kedden kiadott frissítés (828741).

Szinte bármelyik sérülékenységet felhasználhatja egy támadó annak érdekében, hogy átvegye a teljes irányítást a sebezhető rendszer felett; a hibák nagy része lehetővé teszi programok távolról való telepítését, adatok megnézését, megváltoztatását és törlését, valamint új accountok létrehozását, akár maximális jogosultságokkal. Felsorolásszerűen a következőkről van szó: RPC Runtime Library Vulnerability, RPCSS Service Vulnerability, COM Internet Services (CIS) – RPC over HTTP Vulnerability, Object Identity Vulnerability. Mind közül a legfontosabb az elő sebezhetőség, ez külön is kritikus minősítést kapott a Microsoft szakembereitől.

Érintett rendszerek

• Microsoft Windows NT Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3 és Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP és Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition (ME)