Программа:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server

Уязвимость позволяет злоумышленнику из локальной сети подгружать злонамеренные файлы или перезаписывать существующие файлы операционной системы. Уязвимость существует из-за того, что в Remote Installation Service включен TFTP service, который по умолчанию разрешает анонимным пользователям подгружать злонамеренные файлы или перезаписывать существующие файлы операционной системы.

Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS06-077.mspx



Оставить мнение