Компания Microsoft сообщила об обнаружении дыры в протоколе RPC, используемом в различных версиях Windows. Благодаря это дыре злоумышленник может запускать исполняемый код на удаленном компьютере. Компания также выпустила соответствующую заплатку.
Проблема заключается в неправильной обработке сообщений службой RPC при обмене сообщениями по протоколу TCP/IP. Опасности подвержен DCOM интерфейс (распределенная модель компонентных объектов) с поддержкой RPC.
Microsoft отнесла данную уязвимость к критической для операционных систем Windows NT, 2000, XP, и Server 2003.