Öryggishola í Windows stýrikerfum Microsoft Security...

24.10.2008 | 11:36

Öryggishola í Windows stýrikerfum Microsoft Security Bulletin MS08-067 – Critical --- Vulnerability in Server Service Could Allow Remote Code Execution (958644)

Q958644 er skilgreind sem krítísk, mælt er með að uppfærslunni sé rúllað út á allar vélar tafarlaust. Skiptir þá ekki máli hvort um netþjóna eða útstöðvar er að ræða.

Ekki er vitað um neinn orm sem nýtir sér þessa holu enn sem komið er en væntanlega er það bara spurning um tíma áður en e-h slíkur er settur í umferð.

Óuppfærð vél getur átt í hættu að vera yfirtekin af 3ja aðila án þess að þurfa neinn sérstakan aðgang inn á vélina.

Vélar á bakvið eldvegg sem blokkerar beina umferð af Internetinu inn á Server þjónustuna eru ekki í hættu, en reynslan hefur sýnt að yfirleitt eru það ferðavélar sem sýkjast fyrir utan staðarnetið og dreifa síðan óværunni þegar komið er með þær aftur inn.

Sjá einnig link á blogg síðum Trend Micro um þetta.

Microsoft urgent security update for October 2008
http://www.microsoft.com/protect/computer/updates/bulletins/200810_oob.mspx

MS08-067: Vulnerability in Server service could allow remote code execution
http://support.microsoft.com/kb/958644

MS08-067 and the SDL
http://blogs.msdn.com/sdl/archive/2008/10/22/ms08-067.aspx

Flokkur: Tölvur og tækni | Breytt s.d. kl. 12:43 | Facebook