FP2002: MS01-035: potenziale vulnerabilitÓ di buffer overrun in Visual Studio RAD (distribuzione di applicazioni remoto)

Traduzione articoli Traduzione articoli
Identificativo articolo: 300477 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

Sommario

Estensioni del server di FrontPage per semplificare lo sviluppo di siti Web e applicazioni basate sul Web Ŕ incluso in Microsoft Internet Information Server 4.0 e Internet Information Services 5.0 (IIS). Le estensioni del server di FrontPage includono un sottocomponente facoltativo per server di sviluppo denominato Visual Studio RAD (distribuzione di applicazioni remoto). Se si installa questo componente facoltativo in un computer durante l'installazione di Microsoft Windows 2000, verrÓ visualizzato il seguente messaggio:
Si Ŕ scelto di installare Visual InterDev RAD Remote Deployment Support. Si deve farlo solo sul server di sviluppo, perchÚ RAD consente agli autori di registrare i componenti server e modificare le impostazioni COM + relative, modificare lo stato del server in esecuzione. Se si installa RAD Remote Deployment Support, Ŕ opportuno esaminare regolarmente le impostazioni di autorizzazioni dei Web di FrontPage per assicurarsi che non indesiderati autori ottenuto i privilegi di creazione.
Questo sottocomponente consente agli utenti di Visual InterDev di registrare e annullare la registrazione dei programmazione componenti sul server IIS. Questo sottocomponente contiene un buffer non controllato in una sezione che elabora le informazioni di input.

Sebbene sia piuttosto improbabile, un utente malintenzionato potrebbe potenzialmente sfruttare questa vulnerabilitÓ a fronte di qualsiasi server su cui Ŕ installato il sottocomponente interessato, connessione a una sessione Web sul server e passando un pacchetto di formato non valido appositamente costruito al sistema. Per ulteriori informazioni sul service pack pi¨ recente per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910Come ottenere Windows 2000 Service Pack pi¨ recente

Informazioni

Una spiegazione pi¨ dettagliata e una correzione supportata sono disponibili nel seguente Bollettino Microsoft sulla sicurezza, MS01-035:
http://www.microsoft.com/technet/security/bulletin/ms01-035.mspx
Questa patch Ŕ disponibile in Windows 2000 Security Rollup Package 1 (SRP1) o singolarmente tramite i collegamenti riportati di seguito. Per ulteriori informazioni su SRP1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
311401Windows 2000 Security Rollup Package 1 (SRP1), gennaio 2002
Per ulteriori informazioni sugli argomenti di protezione, visitare il seguente sito Web Microsoft TechNet Security:
http://www.microsoft.com/technet/security/

ProprietÓ

Identificativo articolo: 300477 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 4.5
Le informazioni in questo articolo si applicano a:
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 300477
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com