Компьюлента. 12 ноября 2003 года, 15:27
11 ноября Microsoft представила две обновленных заплатки для операционной системы Windows 2000. Первая из них описана в новом бюллетене безопасности MS03-049 и имеет статус критической. Дыра является критической и связана с ошибкой переполнения буфера в службе Workstation. Дыру можно использовать удаленно, направив запрос к службе по протоколам UDP или TCP через порты 138, 139 или 445. В случае успешной атаки хакер получает системные привилегии и может делать с компьютером все, что угодно.
Формально эта уязвимость является новой, так как не описывалась ранее в бюллетенях безопасности Microsoft. Однако в случае операционной системы Windows XP исправление для дыры содержится в ранее выпущенном патче, описанном в бюллетене MS03-043. Поэтому пользователям Windows XP, уже установившим патч из бюллетеня MS03-043, новую заплатку устанавливать не нужно. В случае с Windows 2000 новый патч содержит компоненты, отсутствующие в заплатке MS03-043, и потому обязателен для установки.
Еще одна заплатка описана в обновленном варианте бюллетеня MS02-050, выпущенном в 2002 году. Сама по себе дыра связана с неправильной обработкой сертификатов безопасности. Необходимость в обновлении возникла из-за того, что при установке браузера Internet Explorer 6 SP1 на компьютер с операционной системой Windows 2000 SP4 может происходить "откат", приводящий к удалению патча из системы. В новом варианте заплатки этот недостаток устранен.