FP2000: MS01-035: potenciais vulnerabilidade de sobrecarga da memória intermédia no Visual Studio RAD (implementação de aplicações remoto)

Traduções de Artigos Traduções de Artigos
Artigo: 300477 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sumário

Microsoft Internet Information Server 4.0 e 5.0 (IIS) incluem as extensões de servidor para facilitar o desenvolvimento de Web sites e aplicações baseadas na Web. As extensões de servidor do FrontPage incluem um subcomponente opcional para servidores de programação denominada Visual Studio RAD (implementação de aplicações remoto). Se instalar este componente opcional num computador durante a instalação do Microsoft Windows 2000, receberá a seguinte mensagem:
Optou por instalar o Visual InterDev RAD implementação suporte remoto. Deve fazer isto apenas em servidores de desenvolvimento, uma vez que RAD permite aos autores registar componentes de servidor e modifique as + definições, que afecta o estado do servidor em execução. Se instalar o suporte de implementação RAD remoto, deve rever regularmente as definições de permissões de webs da FrontPage para se certificar que não autores indesejados obteve privilégios de criação de conteúdos.
Este subcomponente permite aos utilizadores Visual InterDev registar e anular o registo de programação componentes no servidor IIS. Este subcomponente contém uma memória intermédia não verificada numa secção que processa informações de entrada.

Embora improvável, um intruso poderia potencialmente explorar esta vulnerabilidade contra qualquer servidor no qual está instalado o subcomponente afectado, ligar a sessão num servidor Web e transmitir um pacote especialmente mal formado ao sistema. Para obter informações adicionais sobre o service pack mais recente para o Windows 2000, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000

Mais Informação

Uma explicação mais detalhada e uma correcção suportada estão disponíveis no seguinte boletim de segurança da Microsoft, MS01-035:
http://www.microsoft.com/technet/security/bulletin/ms01-035.mspx
Este patch está disponível no Windows 2000 Security Rollup Package 1 (SRP1) ou individualmente através de hiperligações abaixo. Para obter informações adicionais no SRP1, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
311401Windows 2000 Security Rollup Package 1 (SRP1), Janeiro de 2002
Para obter informações adicionais sobre tópicos de segurança, visite o seguinte Microsoft Web site TechNet Security:
http://www.microsoft.com/technet/security/

Propriedades

Artigo: 300477 - Última revisão: 24 de fevereiro de 2014 - Revisão: 4.5
A informação contida neste artigo aplica-se a:
  • Extensões de servidor do Microsoft FrontPage 2000
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 300477

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com