FP2000: MS01-035: una vulnerabilidad de saturación de búfer potencial en Visual Studio RAD (implementación de aplicaciones remoto)

Seleccione idioma Seleccione idioma
Id. de artículo: 300477 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Resumen

Microsoft Internet Information Server 4.0 y servicios de Internet Information Server 5.0 (IIS) incluyen las extensiones de servidor para facilitar el desarrollo de sitios Web y aplicaciones basadas en Web. Extensiones de servidor FrontPage se incluye un subcomponente opcional para servidores de desarrollo denominado Visual Studio RAD (implementación de aplicaciones remoto). Si instala este componente opcional en un equipo durante la instalación de Microsoft Windows 2000, recibirá el mensaje siguiente:
Ha elegido instalar la compatibilidad con implementación remota de Visual InterDev RAD. Debe hacerlo sólo en servidores de desarrollo, porque RAD permite autores registrar componentes de servidor y modificar la configuración de COM +, afectar al estado del servidor de ejecución. Si instala RAD Remote Deployment Support, deberá revisar regularmente la configuración de permisos de los webs de FrontPage para asegurarse de que no los autores no deseados dispone de privilegios de creación.
Este subcomponente permite a los usuarios Visual InterDev registrar y anular el registro de programación de componentes en el servidor IIS. Este subcomponente contiene un búfer sin comprobar en una sección que procesa la información de entrada.

Aunque es poco probable, un intruso podría aprovechar esta vulnerabilidad contra cualquier servidor en el que está instalado el subcomponente afectado, conectarse a una sesión de Web en el servidor y pasando un paquete especialmente mal creado al sistema. Para obtener información adicional acerca del service pack más reciente para Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000

Más información

Una explicación más detallada y una revisión compatible están disponibles en el siguiente boletín de seguridad de Microsoft, MS01-035:
http://www.microsoft.com/technet/security/bulletin/ms01-035.mspx
Esta revisión está disponible en Windows 2000 Security Rollup Package 1 (SRP1) o individualmente a través de los vínculos siguientes. Para obtener información adicional acerca de SRP1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
311401Paquete de continuación de seguridad 1 (SRP1) de Windows 2000, enero de 2002
Para obtener información adicional acerca de temas de seguridad, visite el siguiente sitio Web de seguridad de TechNet de Microsoft:
http://www.microsoft.com/technet/security/

Propiedades

Id. de artículo: 300477 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 4.5
La información de este artículo se refiere a:
  • Extensiones de servidor de Microsoft FrontPage 2000
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Palabras clave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 300477

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com