Servere kan kapres gjennom sårbarhet i Windows Media

Microsoft har lagt ut en fiks mot en sårbar buffer som åpner for kapring av servere med Windows Media Services.

I sikkerhetsmeldingen Flaw in ISAPI Extension for Windows Media Services Could Cause Code Execution betegner Microsoft sårbarheten som "viktig", det vil si hakket under "kritisk" som er det mest alvorlige på Microsofts firetrinns vurderingsskala. Uvedkommende kan utnytte sikkerhetshullet til å krasje serveren, eller til å kjøre vilkårlig kode. Sårbarheten gjelder Windows Media Services for Windows 2000 Server i alle utgaver av Windows 2000 Server. Windows Media Services er et tillegg til en standard serverinstallasjon.

Microsoft har samtidig offentliggjort en mindre viktig fiks for Windows Media Player 9, der det er oppdaget en sårbarhet som kan utnyttes av uvedkommende til å få innsyn i offerets mediebibliotek: Flaw In Windows Media Player May Allow Media Library Access. Sårbarheten kan ikke utnyttes til å skaffe innsyn i annen lokalt lagret informasjon eller forstyrre brukeren på andre måter.

Til toppen