Před týdnem jsem informoval o třech bezpečnostních dírách a alespoň jednou z nich byl postižen každý operační systém od Microsoftu (minimálně z těch nyní podporovaných). Dnes jsme na tom téměř stejně, protože tato díra postihuje Windows NT 4.0, Windows 2000, Windows XP a dokonce i nový Windows Server 2003. Je poměrně jednoduše zneužitelná, stačí poslat patřičně upravené požadavky na TCP/IP port 135. Modří už vědí, že se tedy jedná o problém v protokolu RPC (Remote Procedure Call). A červeným je pro změnu jasné, že správní administrátoři, kteří zakazují přístup na port 135 (minimálně z Internetu), se nemusí příliš obávat. Další detaily najdou oba týmy v Microsoft Security Bulletinu MS03-026.

Instalaci této opravy byste neměli odkládat, takže rovnou přímé odkazy:

• Windows NT 4.0: české, anglické a anglický Terminal Server


• Windows 2000: české a anglické


• Windows XP: české, anglické a 64bitové anglické


• Windows Server 2003: český, anglický a 64bitový anglický