Dotkom
Szerver operációs rendszerek veszélyben
A Microsoft főként szerverkörnyezetben alkalmazott operációs rendszereit veszélyezteti egy hiba.
Távoli kódfuttatás veszélye fenyegeti a Windows NT, 2000, 2003-as rendszereket, mégpedig a Network News Transfer Protocol (NNTP) miatt. Ráadásként a hiba akár azon az operációs rendszereket is fenyegetheti, melyek alapértelmezett esetben nem használnak NNTP-t, mivel egyes szoftverek igényelhetik telepítésük előtt ezen komponens engedélyezését. Az Exchange 2000 Serveren minősült kritikusnak a sebezhetőség, a többi esetben ˝csupán˝ fontos besorolást kapott a hiba, melyre a 883935-ös javítás nyújt megoldást.
A behatoló – sikeres támadás esetén – átveheti a teljes ellenőrzést a PC felett. Programokat telepíthet, adatokat nézhet meg, módosíthat vagy törölhet, illetve akár új accountokat is létrehozhat, tetszőleges jogosultságokkal.
Érintett szoftverek
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows 2000 Server Service Pack 3, 4
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Exchange 2000 Server Service Pack 3 (a Windows 2000 NNTP komponensének használata esetén)
• Microsoft Exchange Server 2003 és az Service Pack 1-gyel ellátott változatok
A sebezhetőség nem érinti a Windows XP operációs rendszereket.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/10/13/szerver-operacios-rendszerek-veszelyben/" width="800" count="off" num="3" countmsg=""]
