Søg

Kritisk fejl i Windows 2003 Server

Microsofts nyeste styresystem, der skulle være det mest sikre hidtil, er allerede plaget af fejl og opdateringer lige som sine forgængere. Den nyeste, kritiske fejl findes også i Windows NT 4, 2000 og XP.

17. juli 2003 kl. 12.43
Nicolai Tejlgaard Hansen Nicolai Tejlgaard Hansen

Indhold

Selvom Microsoft beviseligt har gjort en hel del ved sikkerheden i Windows 2003 Server, ser det ikke ud til at man kan forvente at blive fri for at patche og opdatere sin server mindre, blot fordi man kører Windows 2003 Server i stedet for en af de tidligere versioner af Windows.

Med Windows 2003 Server har Microsoft valgt en anden strategi end tidligere. Eksempelvis bliver der ikke installeret mere, end hvad der er absolut nødvendigt for at styresystemet kører. Man kan så selv "fylde på" installationen, hvis man har brug for mere.

Det er klart en ting, der kan være med til at højne sikkerhedsniveauet. Jo færre programmer og services, der er installeret, desto mindre chance er der for, at man har installeret noget med sikkerhedshuller i.

Men de gode intentioner hjælper ikke på den Windows 2003 Server programkode, som Microsoft har genbrugt fra tidligere versioner af Windows, hvor en stor del af fejlene opstår.

Den seneste fejl er en buffer-overløbsfejl i Remote Procedure Call (RPC) protokollen. Fejlen rammer Windows NT 4, 2000, XP og Server 2003. RPC bruges i forbindelse med distribuerede klient/server-programmer og håndterer blandt andet processer i forbindelse med netværksprotokoller og kommunikation.

Hackeren kan ved at sende en specielt udformet anmodning til port 135 få adgang til at afvikle et program på den angrebne maskine. Det er forholdsvist simpelt at stoppe hackere, der vil udnytte fejlen, man skal blot lukke for port 135 i sin firewall.

Microsoft har frigivet en rettelse, der kan hentes fra firmaets website.

Microsoft har også udsendt oplysninger om yderligere to fejl. Den første er i ISA Server, og den åbner for muligheden for at lave et script-angreb. En rettelse kan hentes http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-028.asp" target="blank">her.

Den tredje fejl er fundet i Windows XP's shell. Igen er der tale om en fejl i en buffer, der giver en hacker mulighed for afvikle programmer. En rettelse, der løser problemet, kan hentes http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-027.asp" target="blank">her.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Selvstændig IT-sagsbehandler søges til dynamisk virksomhed i Hvidovre

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Erhvervsakademi Aarhus

    Underviser til professionsbacheloruddannelsen i økonomi og it

    Midtjylland

    TV 2 Danmark A/S

    IT supporter - Specialist til Produktionssupport i TV 2

    Fyn

    Se flere it-stillinger
    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27. maj 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 Her bliver Danmarks nye kvantecomputer til 600 millioner kroner opført
    2 Tatas danske landechef kæmper med at få folk til landet – men en oplevelse i en taxa lærte ham for nylig, at Danmark kan noget helt særligt
    3 De var hyret til at forhandle med hackere – i stedet blev de selv en del af afpresningen
    4 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    5 Morgenbriefing: Danmark indfører aldersgrænse for sociale medier / Myndighed brugte milliarder på forældet Windows / Techgiganter dropper statistikker om køn og etnicitet
    6 Google giver Gemini adgang til dine mails og dokumenter
    7 Planen er klar: Så længe kommer KMD til at sidde tungt på centralt skattesystem - har aldrig været i udbud
    8 Stortest af mobilt bredbånd: Vi giver denne router fra Telenor vores sjældne topkarakter - er foran langt de fleste andre 5G-løsninger

    Se seneste uge