Уязвимость обнаружена в части RPC протокола, который используется для обмена сообщениями через TCP/IP. Удаленный атакующий может аварийно завершить работу всех RPC служб. 

Как сообщается, уязвимость связанна с неправильной обработкой некорректных сообщений в RPC Endpoint Mapper процессе, который слушает на 135 порту. В результате удаленный пользователь может нарушить работу этой службы, что приведет к нарушению работы всех RPC служб на уязвимой системе. 

Уязвимость обнаружена в Windows 2000 и Windows XP. Windows NT 4.0 уязвима к этой проблеме, но ее архитектура не позволяет выпустить патч,
устраняющий эту уязвимость.

Microsoft оценила риск обнаруженной уязвимости как “
Important”.



Оставить мнение