В Microsoft Windows обнаружены критические уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в DHCP клиенте при обработке DHCP ответов. Удаленный пользователь может послать специально сформированный DHCP пакет и выполнить произвольный код на целевой системе.

Переполнение буфера существует в драйвере SRV.SYS службы Server при обработке Mailslot сообшений. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за некорректной инициализации буфера при обработке SMB пакетов. Удаленный пользователь может с помощью специально сформированного SMB пакета просмотреть некоторые фрагменты памяти.

Уязвимы Microsoft Windows 2000, XP, 2003. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

Интересные материалы:

• Panda: устройство для защита периметра сети
• NEC представила серверы на базе 4-х процессоров Dual Core
• ICL-КПО ВС увеличила выручку на 149%
• Поздравляем с 8 марта
• Гигантский самолет-невидимку создает Lockheed Martin

все новости