![[Sitic]](http://www.sitic.se/headerimages/siticlogo.png)
BM08-008 - Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Windows Server
Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Windows
Server service sårbar
Prioritet : Hög
Sitic id : BM08-008
Datum : 081023
Tid : 22:19
Problembeskrivning:
En sårbarhet har upptäckts i MS Windows Server service. Sårbarheten
beror på att server-tjänsten brister i hanteringen av specialformaterade
RPC-förfrågningar.
För att utnyttja sårbarheten i Windows Vista samt Windows Server 2008
krävs att angriparen har ett lokalt konto på systemet.
Microsoft har kategoriserat sårbarheten som "kritisk".
Verkan:
En angripare kan manipulera ett RPC-paket som skickas till det sårbara
systemet. Om attacken lyckas kan angriparen få total kontroll över
systemet.
Påverkade versioner:
# Microsoft Windows 2000 Service Pack 4
# Microsoft Windows XP Service Pack 2
# Microsoft Windows XP Service Pack 3
# Microsoft Windows XP Professional x64 Edition
# Microsoft Windows XP Professional x64 Edition Service Pack 2
# Microsoft Windows Server 2003 Service Pack 1
# Microsoft Windows Server 2003 Service Pack 2
# Microsoft Windows Server 2003 x64 Edition
# Microsoft Windows Server 2003 x64 Edition Service Pack 2
# Microsoft Windows Server 2003 SP1 (Itanium)
# Microsoft Windows Server 2003 SP2 (Itanium)
# Microsoft Windows Vista
# Microsoft Windows Vista Service Pack 1
# Microsoft Windows Vista x64 Edition
# Microsoft Windows Vista x64 Edition Service Pack 1
# Microsoft Windows Server 2008 (32-bit)
# Microsoft Windows Server 2008 (x64)
# Microsoft Windows Server 2008 (Itanium)
Mer information:
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx?pubDate=2008-10-23
