Удаленный доступ через неавторизованное RPC подключение в Microsoft Windows 2000

Дата публикации:
09.07.2003
Всего просмотров:
799
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Microsoft Windows 2000. Удаленный атакующий может получить неавторизованный доступ к системе.

Уязвимость происходит, когда Internet Explorer конфигурирован в режиме безопасности 'Medium-Low'. В этом режиме атакующий может представить диалог для загрузки и установки драйверов. Злонамеренный драйвер может установить неавторизованное RPC подключение.

Уязвимость обнаружена в Microsoft Windows 2000 SP3

Уязвимость устранена в Microsoft Windows 2000 SP4, который можно скачать отсюда:

http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp

или введите имя

CAPTCHA