Уязвимость в службе Windows Media Services в Windows 2000
Server могла стать причиной популярной атаки «переполнения
буфера», приводящей к зависанию компьютера.
Проблема признана «важной» - второе по
старшинству значение в четырехранговой
классификации “дыр” в обеспечении
безопасности.
Несколько легче от того, что Windows Media Services
не устанавливаются при инсталляции Windows 2000
Server по умолчанию, и администратор должен
принять осознанное решение об их
необходимости. Но в любом случае, Microsoft
рекомендует установить патч, который
вместе с инструкцией по применению можно
найти здесь.
Вторая недоработка в ОС касается Windows Media
Player 9. Используя ActiveX, злоумышленник может
получить удаленный доступ к хранящемся на
компьютере музыкальным файлам. В первую
очередь, это ведет к нарушению приватности
и вторжению в частную жизнь, и этой
уязвимости присвоена третья категория
опасности - «умеренная». Бюллетень с
описанием проблемы и патч находятся здесь.
