Søg

Kritisk fejl i Windows 2003 Server

Microsofts nyeste styresystem, der skulle være det mest sikre hidtil, er allerede plaget af fejl og opdateringer lige som sine forgængere. Den nyeste, kritiske fejl findes også i Windows NT 4, 2000 og XP.

17. juli 2003 kl. 12.43
Nicolai Tejlgaard Hansen Nicolai Tejlgaard Hansen

Indhold

Selvom Microsoft beviseligt har gjort en hel del ved sikkerheden i Windows 2003 Server, ser det ikke ud til at man kan forvente at blive fri for at patche og opdatere sin server mindre, blot fordi man kører Windows 2003 Server i stedet for en af de tidligere versioner af Windows.

Med Windows 2003 Server har Microsoft valgt en anden strategi end tidligere. Eksempelvis bliver der ikke installeret mere, end hvad der er absolut nødvendigt for at styresystemet kører. Man kan så selv "fylde på" installationen, hvis man har brug for mere.

Det er klart en ting, der kan være med til at højne sikkerhedsniveauet. Jo færre programmer og services, der er installeret, desto mindre chance er der for, at man har installeret noget med sikkerhedshuller i.

Men de gode intentioner hjælper ikke på den Windows 2003 Server programkode, som Microsoft har genbrugt fra tidligere versioner af Windows, hvor en stor del af fejlene opstår.

Den seneste fejl er en buffer-overløbsfejl i Remote Procedure Call (RPC) protokollen. Fejlen rammer Windows NT 4, 2000, XP og Server 2003. RPC bruges i forbindelse med distribuerede klient/server-programmer og håndterer blandt andet processer i forbindelse med netværksprotokoller og kommunikation.

Hackeren kan ved at sende en specielt udformet anmodning til port 135 få adgang til at afvikle et program på den angrebne maskine. Det er forholdsvist simpelt at stoppe hackere, der vil udnytte fejlen, man skal blot lukke for port 135 i sin firewall.

Microsoft har frigivet en rettelse, der kan hentes fra firmaets website.

Microsoft har også udsendt oplysninger om yderligere to fejl. Den første er i ISA Server, og den åbner for muligheden for at lave et script-angreb. En rettelse kan hentes http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-028.asp" target="blank">her.

Den tredje fejl er fundet i Windows XP's shell. Igen er der tale om en fejl i en buffer, der giver en hacker mulighed for afvikle programmer. En rettelse, der løser problemet, kan hentes http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-027.asp" target="blank">her.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Midtjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    SOS International

    Principal Solution Architect

    Københavnsområdet

    SOS International

    Fagligt ambitiøs Scrum Master

    Midtjylland

    Se flere it-stillinger
    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails
    2 Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder
    3 Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"
    4 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    5 Har ikke andre muligheder: Statens It nødt til at tegne ny million-kontrakt med Microsoft Danmark - ejer alle rettigheder
    6 Vi tester Apple Studio XDR Display: Hvad får man, når man køber en skærm til 30.000 kroner?
    7 For fem år siden satsede Mark Zuckerberg hele butikken på metaverset - nu ser projektet ud til at have fået det endelige dødstød
    8 IBM-topchef scorer kæmpe lønstigning på 51 procent - ansatte må nøjes med to procent

    Se seneste uge