Byla objevena bezpečnostní díra v tom, jak Windows NT, 2000 a XP nakládají s komunikací dle RPC protokolu. Výsledkem je možnost shodit příslušný systém s povoleným portem, po kterým komunikuje RPC. Možná jste si všimli zvláštní věci, zatímco v titulku píšu o záplatě pro Windows 2000 a XP, před chvílí jsem napsal, že postiženy jsou i NT. Nejde o překlep, vše je správně. Tedy až na to, že záplata pro NT 4.0 prostě není a nebude. Microsoft to vysvětluje tím, že by v případě NT byly nutné takové změny architektury, že by to vyžadovalo přepsat i kusy systému, které s RPC nemají až zas tak mnoho společného a vznikaly by tam ještě další problémy, např. s kompatibilitou. Jediné řešení v případě NT je tedy zablokovat nějakým firewallem port 135. Více detailů o tomto problému si můžete přečíst v Microsoft Security Bulletinu MS03-010.

Samozřejmě nabízím přímé odkazy na opravy:

• Windows 2000 SP2 či SP3: český a anglický


• Windows XP bez SP1 či s ním: český a anglický