Patch do Microsoft Internet Information Server 5.0: Buffer não verificado na extensão ISAPI IIS Update
Baixe Agora

Patch do Microsoft Internet Information Server 5.0: Buffer não verificado na extensão ISAPI Classificação e resumo

Patch do Microsoft Internet Information Server 5.0: Buffer não verificado na extensão ISAPI Tag

Patch do Microsoft Internet Information Server 5.0: Buffer não verificado na extensão ISAPI Descrição

Esta atualização resolve que o "buffer não verificado na extensão ISAPI pode ativar o comprometimento da vulnerabilidade de segurança do IIS 5.0" no Windows 2000 e é discutido no Boletim Microsoft Security MS01-023. Baixe agora para evitar que um usuário mal-intencionado assuma o controle do seu servidor da Web. A extensão do ISAPI (Interface de Programação de Aplicativos da Internet Services de Internet) para o Windows 2000 possui um buffer desmarcado (uma área de armazenamento de dados temporária que tem uma capacidade limitada) no código que processa as solicitações de impressão dos usuários. Uma solicitação especificamente mal formada de um usuário mal-intencionado pode fazer com que o buffer estouxando. Isso concede os privilégios do sistema local de usuário mal-intencionado, permitindo que ele tire o controle completo do servidor da Web. Esta atualização elimina a vulnerabilidade, garantindo que a extensão ISAPI verifique a entrada corretamente. Nota Embora o componente afetado não faça parte dos Serviços de Informações da Internet (IIS) 5.0, a vulnerabilidade está presente apenas quando o IIS 5.0 está sendo executado.

Patch do Microsoft Internet Information Server 5.0: Buffer não verificado na extensão ISAPI Software Relacionado