Выполнение произвольного кода через Locator Service

23.01.2003 | 15:24
22 января компания Microsoft выпустила свой первый в этом году бюллетень по безопасности MS03-001 с уведомлением о возможности переполнения буфера в службе Locator Service под Windows NT/2000/XP.

По умолчанию служба Locator Service, которая отображает логические имена в сетевые, включена в контроллерах домена Windows 2000 и Windows NT 4.0. Уязвимость заключается в возможности переполнения буфера путем специального запроса к Locator Service. В результате атакующий может вызвать отказ в обслуживании либо выполнение произвольного кода.

Уязвимости присвоена критичная категория опасности.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/ms03-001.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код