Microsoft Windows Routing and Remote Access Vulnerabilities La prima falla è causata da un boundary error presente nel servizio 'Routing and Remote Access Service' (RRAS) al momento di gestire alcune richieste RPC. L'exploitazione della può portare alla corruzione della memoria con conseguente possibilità di eseguire codice arbitrario. La seconda vulnerabilità è dovuta ad un boundary error presente nel servizio 'Routing and Remote Access Service' (RRAS) al momento di gestire alcune richieste RPC. Tale vulnerabilità può essere sfruttata per corrompere il registro RASMAN ed eseguire codice arbitrario. Per sfruttare le suddette vulnerabilità su Windows XP SP2 e Windows Server 2003 è necessario avere delle credenziali di logon valide. Su Windows 2000 SP4 e Windows XP SP1 le vulnerabilità possono essere sfruttate anche da utenti anonimi. Soluzione Microsoft Windows 2000 SP4: Microsoft Windows XP SP1 o SP2: Microsoft Windows XP Professional x64 Edition: Microsoft Windows Server 2003 (con o senza SP1): Microsoft Windows Server 2003 (Itanium) (con o senza SP1): Microsoft Windows Server 2003 x64 Edition:
|