| Patch Microsoft Windows NT 4.0: buffer não verificado no servidor de índice Windows NT Update |
Baixe Agora |
Patch Microsoft Windows NT 4.0: buffer não verificado no servidor de índice Classificação e resumo
- Sistemas operacionais:
- Windows XP Windows 2000 Windows 98
Patch Microsoft Windows NT 4.0: buffer não verificado no servidor de índice Tag
Patch Microsoft Windows NT 4.0: buffer não verificado no servidor de índice Descrição
Esta atualização resolve o "buffer desmarcado na extensão do ISAPI do Index Server ISAPI pode habilitar a vulnerabilidade de segurança do Web Server" no Windows NT 4.0 Computadores que executam o Index Server 2.0 e é discutido no Boletim Microsoft Security MS01-033. Baixe agora para evitar que um usuário mal-intencionado assuma o controle do seu servidor da Web. Importante: Uma nova versão desta atualização está agora disponível. A Microsoft recomenda que você faça o download de atualização de segurança, 17 de agosto de 2001, como elimina a vulnerabilidade discutida nesta atualização e todas as variantes conhecidas da vulnerabilidade. A extensão do ISAPI do Index Server ISAPI (Index Server Application Programming Interface), arquivo idq.dll, que instala como parte do Index Server 2.0 no Windows NT 4.0, possui um buffer desmarcado (uma área de armazenamento de dados temporária que tem uma capacidade limitada) no código que lida com pedidos recebidos. Uma solicitação especificamente mal formada de um usuário mal-intencionado pode fazer com que o buffer estouxando. Isso concede os privilégios do sistema local de usuário mal-intencionado, permitindo que ele faça o controle completo do servidor da Web. Esta atualização elimina a vulnerabilidade, garantindo que a extensão ISAPI verifique a entrada corretamente. Nota: Embora a funcionalidade fornecida pelo IDQ.dll suporta o Index Server 2.0, o IDQ.dll está instalado com o Internet Information Server (IIS) 4.0, e a vulnerabilidade está presente apenas quando o IIS 4.0 está sendo executado. Para obter mais informações sobre essa vulnerabilidade, leia o Boletim de Segurança Microsoft MS01-033.
Patch Microsoft Windows NT 4.0: buffer não verificado no servidor de índice Software Relacionado