Security Lab

Удаленное выполнение произвольного кода в Microsoft Windows NT/2000/2003

Дата публикации:13.10.2004
Всего просмотров:2174
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000 Server, Microsoft Windows NT 4.0 Server, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition

Описание: Уязвимость обнаружена в Microsoft Windows NT/2000/2003. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Удаленный пользователь может представить специально обработанное, чрезмерно длинное сообщение, чтобы вызвать переполнение буфера в NNTP (Network News Transfer Protocol) компоненте. Успешная эксплуатация позволяет выполнить произвольный код на целевой системе, в которой используется NNTP.

URL производителя: http://www.Microsoft.com

Решение:Установите соответствующее обновление: http://www.microsoft.com/downloa...B7AC-9C78-45C5-8AC7-E0E8CA4B6DEE

Microsoft Windows 2000 Server (requires SP3 or SP4):
http://www.microsoft.com/downloa...6560-4A0C-4E2F-A137-D8EE905A674A

Microsoft Windows Server 2003:
http://www.microsoft.com/downloa...CB73-A426-40D8-BD14-B458C7915815

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloa...4D7A-2F85-4CDD-8CC9-E2E1817403DF