SR03-017 MS03-039 - 3 sårbarheter i Microsoft RPCSS

Publicerad: 030911
Senast uppdaterad: 031014

Problembeskrivning:
CVE-referens: (CAN-2003-0528), (CAN-2003-0605) och (CAN-2003-0715)
NSFOCUS Security Team, Tenable Network Security och eEye Digital Security har upptäckt sårbarheter i RPCSS vilka kan utnyttjas för att exekvera kod eller för att stänga av tjänsten RPC på system. Sårbarheterna består i hur delar av tjänsten RPCSS hanterar Remote Procedure Call (RPC) meddelanden för programaktivering via Distributed Component Model (DCOM). En angripare kan utnyttja två av dess sårbarheter för buffertöverflöden och en av dessa sårbarheter för att stoppa en tjänst.

Uppdateringen för dessa sårbarheter ersätter även tidigare uppdateringar diskuterade i MS01-048 och MS03-026.

Dessa sårbarheter kan utnyttjas av en framtida mask.

Påverkade versioner:
Windows NT Workstation 4.0
Windows NT Server 4.0
Windows NT Server 4.0, Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003

Uppdatering:
http://www.microsoft.com/security/security_bulletins/ms03-039.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp

Motverkan:
Blockera UDP-portarna 135, 137, 138 och 445 och blockera TCP-portarna 135, 139, 445 och 593 i brandväggen. Slå av COM Internet Services (CIS) och RPC över HTTP om de nyttjar port 80 och 443 på berörda system.

**Uppdatering: För att undvika problemet bör tidigare nämnda portar blockeras i brandväggen.

Mer information:
http://www.eeye.com/html/Research/Advisories/AD20030910.html
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp
http://support.microsoft.com/?kbid=824146

Versionshistorik:
030911: Särskilt råd skapat.
031014: Inledning och motverkan har uppdaterats.