Päivittämätön Microsoft Server 2003 saattaa vaarantaa tietoturvallisuuden.

Tietokone saattaa avautua hyökkäyksille, mikäli ICMP-kyselyitä (Internet Control Message Protocol) kuunteleva "IP multicast group" on asetettu päälle.

Normaalisti Server 2003 avaa multicast-ryhmät vain omalle aliverkolle ja hylkää ICMP-kyselyt tälle joukolle. Monet sovellukset kuitenkin saattavat sallia muut ICMP-kyselyt, joka avaa tietokoneen hyväksikäytölle.

Esimerkiksi Small Business Server 2003 sisältää Exchange Server 2003:n, joka puolestaan ajaa WINS-palvelua (Windows Internet Naming Service). Tämä puolestaan voi avata koneen ICMP-kyselyitä hyödyntäville tietomurtautujille.

Oman koneen haavoittuvuuden voi testata antamalla komennon: netsh int ip show joins. Mikäli multicast-ryhmistä löytyy joku muu kuin 224.0.0.1, kone on avoinna hyökkäyksille.

Aukon paikkaava päivitys, MS08-001, on ladattavissa Microsoftin sivuilta.

(Päivitys: Kirjoitusvirhe ip-osoitteessa.)