Удаленное переполнение буфера в службе Workstation в Microsoft Windows 2000/XP

[ShooTer]

Программа: Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4. Microsoft Windows XP, Microsoft Windows XP Service Pack 1

Опасность: Критическая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в Workstation службе. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный атакующий может послать специально сформированный пакет к службе Workstation, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе с системными привилегиями. Уязвимость может эксплуатироваться через 138, 139, 445 порты.

URL производителя: http://www.microsoft.com/

Решение: Отключите службу Workstation или установите соответствующее обновление:

Для Windows 2000: http://www.microsoft.com/downloads/d...displaylang=en

Для Windows 2003: http://www.microsoft.com/downloads/d...displaylang=en

www.securitylab.ru

[Shanker]

ShooTer
Поздравляю, ты сработал чуть быстрее меня

Но мне есть что добавить:
Наличие эксплоита: да

Заплатка для русской WinXP

Весит 360 кило.

[Shanker]

А вот заплатка для английской WinXP.

[ShooTer]

Shanker
Я порпавил твою ошибку. Прочитай правила еого раздела.
В предь прошу не давать линки на експлоиты.

[Shanker]

ShooTer

Цитата:

В предь прошу не давать линки на експлоиты.

Ну,вообще-то, это не совсем эксплоит был: написано как происходит переполнение буфера. Ну да ладно: правила есть правила.

[ShooTer]

Shanker
Да,правила для всех.
Спасибо за понимание.

А вот то-же самое только Для Винтукея:

Англ http://download.microsoft.com/download/3/c/6/3c6d56ff-ff8e-4322-84cb-3bf9a915e6d9/Windows2000-KB828749-x86-ENU.exe

рус http://download.microsoft.com/download/9/6/1/9618fd7c-b47e-481d-8cf0-daaaa4261ee3/Windows2000-KB828749-x86-RUS.exe