Microsoft Security Bulletin MS03-007

Niet-gecontroleerde buffer in Windows 2000.
Download nu

Microsoft Security Bulletin MS03-007 Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • Update
  • Naam uitgever:
  • Microsoft
  • Uitgever website:
  • http://www.microsoft.com/
  • Besturingssystemen:
  • Windows 2000
  • Bestandsgrootte:
  • 396.48K

Microsoft Security Bulletin MS03-007 Tags


Microsoft Security Bulletin MS03-007 Beschrijving

Van Microsoft: Microsoft Windows 2000 ondersteunt het World Wide Web Gedistribueerde Authoring en Versioning (WebDAV) -protocol. WebDAV, gedefinieerd in RFC 2518, is een reeks extensies naar het Hyper Text Transfer Protocol (HTTP) dat een standaard biedt voor het bewerken en bestandsbeheer tussen computers op internet. Een beveiligingsbeveiliging is aanwezig in een Windows-component die wordt gebruikt door WebDAV, en resultaten omdat het onderdeel een niet-gecontroleerde buffer bevat. Een aanvaller kan het beveiligingslek exploiteren door een speciaal gevormd HTTP-verzoek te verzenden naar een machine die Internet Information Server (IIS) uitvoert. Het verzoek kan ervoor zorgen dat de server faalt of om code van de keuze van de aanvaller uit te voeren. De code zou in de beveiligingscontext van de IIS-service (die standaard worden uitgevoerd in de context van het localsysteem). Hoewel Microsoft een patch voor deze kwetsbaarheid heeft verstrekt en klanten aanbeveelt, worden de patch onmiddellijk geïnstalleerd, zijn er extra gereedschappen en preventieve maatregelen opgesteld dat klanten kunnen gebruiken om de exploitatie van deze kwetsbaarheid te blokkeren terwijl ze de impact en compatibiliteit van de patch beoordelen. Deze tijdelijke oplossingen en gereedschappen worden besproken in de sectie Workarounds in de veelgestelde vragen hieronder.


Microsoft Security Bulletin MS03-007 Gerelateerde software

Over ons