Boletim de segurança da Microsoft MS03-007

Buffer não verificado no Windows 2000.
Baixe Agora

Boletim de segurança da Microsoft MS03-007 Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Update
  • Nome do editor:
  • Microsoft
  • Site do editor:
  • http://www.microsoft.com/
  • Sistemas operacionais:
  • Windows 2000
  • Tamanho do arquivo:
  • 396.48K

Boletim de segurança da Microsoft MS03-007 Tag


Boletim de segurança da Microsoft MS03-007 Descrição

Da Microsoft: o Microsoft Windows 2000 suporta o protocolo de criação e versão de versão do World Wide Distribution (WebDAV). O WebDav, definido no RFC 2518, é um conjunto de extensões para o Hyper Text Transfer Protocol (HTTP) que fornece um padrão para edição e gerenciamento de arquivos entre computadores na Internet. Uma vulnerabilidade de segurança está presente em um componente Windows usado pelo WebDAV, e os resultados porque o componente contém um buffer desmarcado. Um invasor poderia explorar a vulnerabilidade enviando uma solicitação HTTP especialmente formada para uma máquina executando o Internet Information Server (IIS). A solicitação pode fazer com que o servidor falhe ou execute o código da escolha do invasor. O código funcionaria no contexto de segurança do serviço do IIS (que, por padrão, é executado no contexto LocalSystem). Embora a Microsoft tenha fornecido um patch para esta vulnerabilidade e recomenda que os clientes instalem o patch imediatamente, ferramentas adicionais e medidas preventivas foram fornecidas que os clientes possam usar para bloquear a exploração dessa vulnerabilidade enquanto estão avaliando o impacto e a compatibilidade do patch. Essas soluções alternativas e ferramentas temporárias são discutidas na seção Solutores no FAQ abaixo.


Boletim de segurança da Microsoft MS03-007 Software Relacionado

Sobre nós