Krytyczny biuletyn MS08-067 dla Windows

Microsoft wydał dodatkowy biuletyn zabezpieczeń oznaczonynumerem MS08-067 opisujący problem w usłudze Server. Eksploatacja lukipolega na wysłaniu do serwera specjalnie spreparowanego zapytaniaRPC, co może prowadzić do zdalnego wykonania kodu i w efekcie doprzejęcia kontroli nad atakowanym systemem. W systemach Windows 2000, Windows XP oraz Windows Server 2003 niejest wymagane uwierzytelnianie. W systemach Windows Vista i WindowsServer 2008 eksploatacja problemu wymaga posiadania ważnychpoświadczeń, przez co tam luka została oznaczona jako"ważna". Nieczęsto zdarza się, by Microsoft wyłamywał się z praktykicomiesięcznego publikowania biuletynów zabezpieczeń. Tym razemjednak luka została oceniona na tyle poważnie, że poprawka niemogła czekać. Poprzednio taka sytuacja miała miejsce w kwietniuubiegłego roku. Data wydania kolejnych, listopadowych biuletynówzabezpieczeń pozostaje bez zmian i przypada na 11 listopada, czylijak zwykle drugi wtorek miesiąca.