SR04-141 MS04-036 - Sårbarhet i Microsofts NNTP-komponent

Publicerad: 041013

Problembeskrivning:
CVE-referens: CAN-2004-0574
Lucas Lavarello och Juliano Rizzo vid Core Security Technologies har upptäckt att det finns en buffertöverflödessårbarhet i NNTP-komponenten som levereras med de påverkade versionerna. Även system som inte aktivt använder NNTP kan vara sårbara då komponenten oftas installeras vid en standardinstallation. En anfallare, som inte behöver ha lokal tillgång till systemet, kan genom att utnyttja sårbarheten få fullständig kontroll över det berörda systemet.

Påverkade versioner:
Windows NT Server 4.0
Windows NT Server 4.0 Enterprise Edition
Windows 2000 Advanced Server
Windows 2000 Datacenter Server
Windows 2000 Server
Windows Server 2003 Datacenter Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Standard Edition
Windows Server 2003 Web Edition
Exchange 2000 Server
Exchange Server 2003

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx

Mer information:
http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx
http://www.microsoft.com/security/bulletins/200410_windows.mspx

Versionshistorik:
041013: Särskilt råd skapat.