Переполнение буфера в Microsoft FrontPage Server Extensions

26.09.2002 | 15:26
Компания Microsoft выпустила бюллетень по безопасности MS02-053, в котором описаны подробности уязвимости в интерпретаторе SmartHTML, входящем в состав Microsoft FrontPage Server Extensions 2000, FrontPage Server Extensions 2002, Windows 2000 (shipped FPSE 2000) и Windows XP (shipped FPSE 2000).

Степень опасности уязвимости определена специалистами Microsoft как критическая. Поэтому компания настоятельно рекомендует администраторам либо установить предлагаемую в бюллетене заплатку, либо отключить SmartHTML интерпретатор.

SmartHTML интерпретатор (shtml.dll) - это часть FrontPage Server Extensions, которая служит для поддержки веб-форм и динамического контента. Уязвимость возникает при обработке некорректного запроса к определенному типу файла.

В случае FrontPage Server Extensions 2000, такой запрос заставит интерпретатор потреблять все больше и больше ресурсов процессора, и в результате приведет к перезагрузке системы. На FrontPage Server Extensions 2002, подобный запрос может вызвать переполнение буфера, потенциально позволяя атакующему выполнить произвольный код.

Более подробная информация, а также соответствующие патчи можно получить на

http://www.microsoft.com/technet/security/bulletin/MS02-053.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код