Søg

Kritisk fejl i Windows 2003 Server

Microsofts nyeste styresystem, der skulle være det mest sikre hidtil, er allerede plaget af fejl og opdateringer lige som sine forgængere. Den nyeste, kritiske fejl findes også i Windows NT 4, 2000 og XP.

17. juli 2003 kl. 12.43
Nicolai Tejlgaard Hansen Nicolai Tejlgaard Hansen

Indhold

Selvom Microsoft beviseligt har gjort en hel del ved sikkerheden i Windows 2003 Server, ser det ikke ud til at man kan forvente at blive fri for at patche og opdatere sin server mindre, blot fordi man kører Windows 2003 Server i stedet for en af de tidligere versioner af Windows.

Med Windows 2003 Server har Microsoft valgt en anden strategi end tidligere. Eksempelvis bliver der ikke installeret mere, end hvad der er absolut nødvendigt for at styresystemet kører. Man kan så selv "fylde på" installationen, hvis man har brug for mere.

Det er klart en ting, der kan være med til at højne sikkerhedsniveauet. Jo færre programmer og services, der er installeret, desto mindre chance er der for, at man har installeret noget med sikkerhedshuller i.

Men de gode intentioner hjælper ikke på den Windows 2003 Server programkode, som Microsoft har genbrugt fra tidligere versioner af Windows, hvor en stor del af fejlene opstår.

Den seneste fejl er en buffer-overløbsfejl i Remote Procedure Call (RPC) protokollen. Fejlen rammer Windows NT 4, 2000, XP og Server 2003. RPC bruges i forbindelse med distribuerede klient/server-programmer og håndterer blandt andet processer i forbindelse med netværksprotokoller og kommunikation.

Hackeren kan ved at sende en specielt udformet anmodning til port 135 få adgang til at afvikle et program på den angrebne maskine. Det er forholdsvist simpelt at stoppe hackere, der vil udnytte fejlen, man skal blot lukke for port 135 i sin firewall.

Microsoft har frigivet en rettelse, der kan hentes fra firmaets website.

Microsoft har også udsendt oplysninger om yderligere to fejl. Den første er i ISA Server, og den åbner for muligheden for at lave et script-angreb. En rettelse kan hentes http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-028.asp" target="blank">her.

Den tredje fejl er fundet i Windows XP's shell. Igen er der tale om en fejl i en buffer, der giver en hacker mulighed for afvikle programmer. En rettelse, der løser problemet, kan hentes http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-027.asp" target="blank">her.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Statens IT

    Teamleder til område for Udenrigsministeriet i Statens It

    Københavnsområdet

    SOS International

    Ambitiøs Java-udvikler til agilt team for telefoniområdet i SOS

    Midtjylland

    KMD A/S

    Senior Solution Architect

    Fyn

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Digital transformation | København

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails
    2 Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder
    3 Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"
    4 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    5 Har ikke andre muligheder: Statens It nødt til at tegne ny million-kontrakt med Microsoft Danmark - ejer alle rettigheder
    6 Vi tester Apple Studio XDR Display: Hvad får man, når man køber en skærm til 30.000 kroner?
    7 For fem år siden satsede Mark Zuckerberg hele butikken på metaverset - nu ser projektet ud til at have fået det endelige dødstød
    8 IBM-topchef scorer kæmpe lønstigning på 51 procent - ansatte må nøjes med to procent

    Se seneste uge