Программа:
Windows XP
Windows 2003
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в Distributed File System (DFS). Удаленный пользователь может с момощю специально сформированного DFS запроса вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя инициировать DFS подключение к вредоносному серверу.
2. Уязвимость существует из-за ошибки в Distributed File System (DFS) при обработке реферальных DFS ответов. Злоумышленник может с помощью специально сформированных DFS ответов вызвать отказ в обслуживании системы.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=67A25ABD-F43C-4B01-B507-A109B739238F
Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=AF6B7627-C462-45FE-8948-70DA37E60659
Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=3AA8F1BC-07DE-451A-8244-1733247E6F2E
Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=E9018258-5A72-47A1-8584-3D1AA52317C3
Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=96309C49-4822-4C47-B364-2BA65327CAC5
Источники: