微软安全公告 MS01-035 (MS,补丁)

2004-04-11 作者:BitsCN整理来源:中国网管联盟点评 投稿 收藏

涉及程序：
Microsoft Visual Studio RAD Support　

描述：
Microsoft Visual Studio RAD Support 缓冲区溢出漏洞

详细：
FrontPage 服务器扩展是作为 IIS4.0，IIS5.0 的一部分随同它们一起发行的。它含有一个叫做 Visual Studio RAD (Remote Application Deployment) Support 的子组件。该组件允许 Visual InterDev 6.0 用户在IIS服务器上注册或注销 COM objects 。但是发现该组件存在一个未经检查的缓冲，而这个缓冲是用来处理输入信息的。

攻击者利用此漏洞，能在服务器上以 IUSR_machinename 身份执行任意代码，在某些情况下，甚至能以 SYSTEM 身份执行代码。

注意：
在 IIS 缺省安装下，并不会安装此组件。

受影响系统：
Microsoft Visual Studio RAD Support in FrontPage Server Extensions

受影响平台：
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advanced Server
Windows NT4.0 Workstation
Windows NT4.0 Server　

网管联盟bitsCN_com

解决方案：
请用户下载安装补丁：
MS 下载：
Microsoft Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID= 31038

Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID= 30727

CNNS 下载：
Microsoft Windows NT 4.0:
http;//www.cnns.net/frankie/mirror/download/Q300477.exe

Microsoft Windows 2000:
http://www.cnns.net/frankie/mirror/download/Q300477_W2K_SP3_x86_en.EXE

顶一下

TAGs：补丁公告安全组件 服务器 下载安装 MicrosoftWindowsNT4.0:

上一篇：MICROSOFT SQL Server 2000 Service Pack 1 (MS,补丁) 下一篇：DCShop 目录遍历漏洞 (MS,补丁)

微软安全公告 MS01-035 (MS,补丁)

2004-04-11 作者:BitsCN整理 来源:中国网管联盟 点评 投稿 收藏

2004-04-11 作者:BitsCN整理来源:中国网管联盟点评投稿收藏