いつものやつ
- MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行される (824146)」
RPCSS サービスに3つのバッファオーバーフローがあり、そのうち2つは LocalSystem 権限で任意のコード実行が可能で、
もう1つは RPCSS サービスの異常終了(DoS)を引き起こす模様。影響範囲は以下のとおり。
-
- Windows NT 4.0 Server
- Windows NT 4.0, Terminal Server Edition
- Windows 2000
- Windows XP
- Windows Server 2003
MS03-026 と MS03-039 のパッチが適用されているかを調査するツールが Microsoft より提供されている
英語版詳細と日本語版速報
eEye Digital Security による報告:Microsoft RPC Heap Corruption Vulnerability - Part II
CERT(R) Advisory CA-2003-23 RPCSS Vulnerabilities in Microsoft Windows