Обнаружена брешь в службе UPnP

Служба UPnP (The Universal Plug and Play) позволяет компьютеру автоматически находить и подключать устройства для работы с локальными сетями.

На версиях Windows ME и XP эта служба является частью операционной системы и устанавливается по умолчанию. Версии Windows 98 и 98SE не включают функции UPnP драйвера, но они могут быть установлены дополнительно.

Обнаруженная брешь заключается в том, что служба UpnP не может правильно обрабатывать некоторые типы некорректных запросов. На версиях Windows 98, 98SE, это может приводить к замедлению работы программы. На версии Windows XP, из-за таких запросов может быть заблокирована часть памяти. А при неоднократном повторе запроса, работа программы может быть прекращена помимо воли пользователя.

Заплату, закрывающую уязвимость, можно скачать здесь