IMHO.WS - Удаленное переполнение буфера в WINS службе в Microsoft Windows NT/2000/2003

Программа: Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows NT 4.0 Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server

Опасность: Средняя

Описание: Уязвимость обнаружена в нескольких версиях Microsoft Windows. Удаленный пользователь может вызвать отказ в обслуживании и потенциально скомпрометировать уязвимую систему.

Уязвимость связанна с переполнением буфера в WINS (Windows Internet Naming Service) при проверке длины некоторых пакетов. Удаленный пользователь может послать серию специально сформированных пакетов к уязвимому WINS серверу, чтобы вызвать переполнение буфера и потенциально выполнить произвольный код на уязвимой системе.

Согласно Microsoft, природа уязвимости отличается в различных версиях Microsoft Windows.

URL производителя: http://www.microsoft.com/

Решение: Установите соответствующее обновление:

Microsoft Windows NT Server 4.0 (requires SP6a):
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows NT Server 4.0 Terminal Server Edition (requires SP6):
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows 2000 Server (requires SP2, SP3, or SP4):
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx? FamilyId=AA95192E-5B0B-45F0-B4AE-E228B0625F2D&displaylang=en

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/details.aspx? FamilyId=6FD30C00-8D60-4CFD-A115-3708138F5B00&displaylang=en

Ссылка: http://www.securitylab.ru/42703.html