FP2000: MS01-035: Potentielle Pufferüberlauf-Anfälligkeit in Visual Studio RAD

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 300477 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D45089
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
300477 FP2000: MS01-035: Potential Buffer Overrun Vulnerability in Visual Studio RAD (Remote Application Deployment)
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Microsoft Internet Information Server 4.0 und Internet Information Services 5.0 (IIS) enthalten die FrontPage-Servererweiterungen, um das Entwickeln von Websites und webbasierten Anwendungen zu vereinfachen. Die FrontPage-Servererweiterungen enthalten die optionale Unterkomponente für Entwicklungsserver mit dem Namen Visual Studio RAD (RAD = Remote Application Deployment). Wenn Sie diese optionale Komponente während der Installation von Microsoft Windows 2000 auf einem Computer installieren, wird folgende Meldung angezeigt:
Sie haben sich entschieden, die Unterstützung von Visual InterDev für die RAD Remote-Bereitstellung zu installieren. Sie sollten dies nur auf Entwicklungsservern tun, weil RAD Autoren das Registrieren von Serverkomponenten und Verändern von COM+-Einstellungen ermöglicht, was den Arbeitszustand des laufenden Servers beeinflusst. Wenn Sie die Unterstützung für RAD Remote-Bereitstellung installieren, sollten Sie regelmäßig die Berechtigungseinstellungen Ihrer FrontPage-Webs überprüfen, um sicherzustellen, dass keine Autoren unerwünscht auf Ihrem Webserver Autorberechtigung erhalten haben.
Diese Unterkomponente ermöglicht es Visual InterDev-Benutzern, Programmierkomponenten auf dem IIS-Server zu registrieren und deren Registrierung aufzuheben. Diese Unterkomponente enthält einen ungeprüften Puffer in einem Abschnitt, der Eingabeinformationen verarbeitet.

Dies ist zwar unwahrscheinlich, doch ein Angreifer könnte diese Anfälligkeit auf einem Server, auf dem diese Unterkomponente installiert ist, ausnutzen, indem er eine Verbindung zu einer Websitzung auf dem Server herstellt und ein speziell formatiertes Paket an das System übergibt. Weitere Informationen zum neuesten Service Pack für Windows 2000 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten

Weitere Informationen

Eine ausführlichere Erklärung und ein unterstütztes Update finden Sie im Microsoft Security Bulletin MS01-035:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-035.mspx
Dieser Patch ist im Windows 2000 Security Rollup Package 1 (SRP1) oder einzeln über die folgenden Links erhältlich. Weitere Informationen zu SRP1 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
311401 Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002
Weitere Informationen zu Sicherheitsfragen finden Sie auf der folgenden Microsoft TechNet Security Website:
http://www.microsoft.com/germany/technet/sicherheit/default.mspx

Eigenschaften

Artikel-ID: 300477 - Geändert am: Montag, 24. Februar 2014 - Version: 4.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft FrontPage 2000-Servererweiterungen
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Keywords: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com