| Boletim de segurança da Microsoft MS03-007 Buffer não verificado no Windows 2000. |
Baixe Agora |
Boletim de segurança da Microsoft MS03-007 Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000
- Tamanho do arquivo:
- 396.48K
Boletim de segurança da Microsoft MS03-007 Tag
Boletim de segurança da Microsoft MS03-007 Descrição
Da Microsoft: o Microsoft Windows 2000 suporta o protocolo de criação e versão de versão do World Wide Distribution (WebDAV). O WebDav, definido no RFC 2518, é um conjunto de extensões para o Hyper Text Transfer Protocol (HTTP) que fornece um padrão para edição e gerenciamento de arquivos entre computadores na Internet. Uma vulnerabilidade de segurança está presente em um componente Windows usado pelo WebDAV, e os resultados porque o componente contém um buffer desmarcado. Um invasor poderia explorar a vulnerabilidade enviando uma solicitação HTTP especialmente formada para uma máquina executando o Internet Information Server (IIS). A solicitação pode fazer com que o servidor falhe ou execute o código da escolha do invasor. O código funcionaria no contexto de segurança do serviço do IIS (que, por padrão, é executado no contexto LocalSystem). Embora a Microsoft tenha fornecido um patch para esta vulnerabilidade e recomenda que os clientes instalem o patch imediatamente, ferramentas adicionais e medidas preventivas foram fornecidas que os clientes possam usar para bloquear a exploração dessa vulnerabilidade enquanto estão avaliando o impacto e a compatibilidade do patch. Essas soluções alternativas e ferramentas temporárias são discutidas na seção Solutores no FAQ abaixo.
Boletim de segurança da Microsoft MS03-007 Software Relacionado