MS08-067

Petak 24 listopad, 2008

0 Comments

Category: Hot News. Tags:

MS08067 Za samo drugi put u dvije godine, Microsoft je izdao kritične zakrpe za operacijski sustav Windows prije nego normalno planiranog mjesečnog ciklusa zakrpa izdanje. Današnje izdanje je "razina 200" pitanje, i mogao dopustiti ", posebno crafted RPC zahtjeva" izvršiti računalnog koda na udaljenom sustavu. Sat-dugo "kod registracije samo" webcast održan je danas u 1 PDT buduće izdanje. MS08-067 utječe na sve verzije sustava Windows Windows od 2000.

Pogođeni sustavi

Ovi Windows operativni sistemi su pogođeni i naveden kao kritične: Windows 2000 SP4, XP SP2, XP SP3, XP Professional x64, XP Professional x64 SP2, Server 2003 SP1, Server 2003 SP2, Server 2003 x64, Server 2003 SP1 i Itanium Server 2003 SP2 Itanium.

Ovi Windows operativni sistemi su pogođeni, ali samo navedeni kao važni: Vista SP1, Vista x64, Vista x64 SP1, Server 2008 32-bitni, Server 2008 x64 i Itanium Server 2008.

Bug detalje

Microsoftova baza znanja članak sadrži 958.644 pune detalje o ranjivosti. Bug zahtijeva da računalo bude spojeno na LAN ili Internet i primanje posebno crafted daljinski RPC (Remote Procedure Call) da je zahtjev poslan od napadača. Ranjivost dozvoljava napadaču je daljinski kod da se izvršava na lokalni stroj bez provjere autentičnosti. Ranjivost postoji jer RPC ne pravilno rukovati ovim poseban zahtjev.

Bilo koju napadač koristi ovaj metod napada mogao dobiti potpunu kontrolu nad izvještačen sistem. Microsoftov bilten o sigurnosti države, "Moguće je da ovaj ranjivost moguće iskoristiti u crafting of wormable iskorištavati. Vatrozid najbolje prakse i standarda zadane konfiguracije vatrozida može pomoći u zaštiti mrežnih resursa od napada koji potječu izvan poduzeća perimetra. "

Potreba za više pravovremenih ažuriranja?

Krpa otpušten mimo Microsoft danas popravci ovu ključnu rupu u sredini njihovu uobičajenu mjesečnu krpa izdanje ciklus. Iako Microsoft ima redovite cikluse u kojoj su puštanje kumulativne popravci sresti tijekom mjesec dana, nekoliko industrija iznutra želio vidjeti Microsoft puštanje zero-day "beta verzije" ispravci. Dok su ove svibanj ne biti konačna, najbolje rješenje Microsoft releases k svijetu, oni svibanj biti dovoljan kako bi se odmah zaustaviti proliferaciju nenormalan broj - i potencijalno do tri ili više tjedana prije dana sljedeći mjesečni ciklus.

Related Posts

  • Nema povezanih postova

Nema komentara za ovaj post

No comments yet.

Ostavite komentar

Ime (required) Komentar
Mail (required)
Web stranica
Jigsaw: Bademi Don't Let 'Em Touch Doom: spljoštiti Horizon Space Crusher HeliAssult Redux Tekst 4 Dead Slatka Kid Prerušiti se BloomingBuds Drop Block TIS sezone