Søg

Kritisk fejl i Windows 2003 Server

Microsofts nyeste styresystem, der skulle være det mest sikre hidtil, er allerede plaget af fejl og opdateringer lige som sine forgængere. Den nyeste, kritiske fejl findes også i Windows NT 4, 2000 og XP.

17. juli 2003 kl. 12.43
Nicolai Tejlgaard Hansen Nicolai Tejlgaard Hansen

Indhold

Selvom Microsoft beviseligt har gjort en hel del ved sikkerheden i Windows 2003 Server, ser det ikke ud til at man kan forvente at blive fri for at patche og opdatere sin server mindre, blot fordi man kører Windows 2003 Server i stedet for en af de tidligere versioner af Windows.

Med Windows 2003 Server har Microsoft valgt en anden strategi end tidligere. Eksempelvis bliver der ikke installeret mere, end hvad der er absolut nødvendigt for at styresystemet kører. Man kan så selv "fylde på" installationen, hvis man har brug for mere.

Det er klart en ting, der kan være med til at højne sikkerhedsniveauet. Jo færre programmer og services, der er installeret, desto mindre chance er der for, at man har installeret noget med sikkerhedshuller i.

Men de gode intentioner hjælper ikke på den Windows 2003 Server programkode, som Microsoft har genbrugt fra tidligere versioner af Windows, hvor en stor del af fejlene opstår.

Den seneste fejl er en buffer-overløbsfejl i Remote Procedure Call (RPC) protokollen. Fejlen rammer Windows NT 4, 2000, XP og Server 2003. RPC bruges i forbindelse med distribuerede klient/server-programmer og håndterer blandt andet processer i forbindelse med netværksprotokoller og kommunikation.

Hackeren kan ved at sende en specielt udformet anmodning til port 135 få adgang til at afvikle et program på den angrebne maskine. Det er forholdsvist simpelt at stoppe hackere, der vil udnytte fejlen, man skal blot lukke for port 135 i sin firewall.

Microsoft har frigivet en rettelse, der kan hentes fra firmaets website.

Microsoft har også udsendt oplysninger om yderligere to fejl. Den første er i ISA Server, og den åbner for muligheden for at lave et script-angreb. En rettelse kan hentes http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-028.asp" target="blank">her.

Den tredje fejl er fundet i Windows XP's shell. Igen er der tale om en fejl i en buffer, der giver en hacker mulighed for afvikle programmer. En rettelse, der løser problemet, kan hentes http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-027.asp" target="blank">her.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Folkekirkens Nødhjælp

    ERP IT System Owner

    Københavnsområdet

    KMD A/S

    DevOps Engineer

    Nordjylland

    Albjerg IT

    Hos Albjerg IT er der tid til at lave den bedste løsning

    Københavnsområdet

    Se flere it-stillinger
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte? Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Whitepaper
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Her bliver Danmarks nye kvantecomputer til 600 millioner kroner opført
    2 Tatas danske landechef kæmper med at få folk til landet – men en oplevelse i en taxa lærte ham for nylig, at Danmark kan noget helt særligt
    3 De var hyret til at forhandle med hackere – i stedet blev de selv en del af afpresningen
    4 Google giver Gemini adgang til dine mails og dokumenter
    5 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    6 Morgenbriefing: Danmark indfører aldersgrænse for sociale medier / Myndighed brugte milliarder på forældet Windows / Techgiganter dropper statistikker om køn og etnicitet
    7 Planen er klar: Så længe kommer KMD til at sidde tungt på centralt skattesystem - har aldrig været i udbud
    8 Stortest af mobilt bredbånd: Vi giver denne router fra Telenor vores sjældne topkarakter - er foran langt de fleste andre 5G-løsninger

    Se seneste uge