30-01-04

toch dit ook niet vergeten ......

herinnering
 
Default installations of Microsoft Windows 2000 Server automatically
enable the Workstation service. This vulnerability is not isolated to
Microsoft Windows 2000 Workstation edition.

The Microsoft Windows 2000 Workstation service is vulnerable to buffer
overflows and denial of service (DoS) attacks. This vulnerability can
be exploited to execute arbitrary code on a computer system or to
disrupt normal operation of the server.

The vulnerability has been described in more detail at the following
URL:

http://www.microsoft.com/technet/security/bulletin/MS03-0...

The Workstation service receives packets on UDP and TCP ports 138, 139
and 445. Restricting traffic to these ports may help mitigate the
spread of any worm that exploits this vulnerability. Restricting
traffic to these ports may also help prevent improper access, DoS, and
other non-worm related exploitation.

Met andere woorden, windows wordt nu aangevallen met buffer overflows waarmee applicaties en unix servers sinds 1999 werden aangevallen, nogmaals dank u linux. Windows 98 is niet betrokken omdat het geen serverfunctie heeft ingebouwd, maar omdat men desktop en server in 1 machine heeft willen stoppen zijn er in plaats van een miljoen servers, honderden miljoenen desktops betrokken. Misschien moet men maar eens toegeven dat een server iets anders is dan een desktop en andere functies heeft en dat desktops niet noodzakelijk ook een internetserver, mailserver of wat dan ook moeten zijn.
 
Let wel, windows2003 als server is een juweeltje. Alleen spijtig dat er zoweinig gebruikt worden voor egov sites in België.....  Benieuwd of ze al hun apaches en linuxen al gepatched hebben....
 
EKZ

10:12 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.