FP2000: MS01-035: potencial vulnerabilidade de saturação buffer no Visual Studio RAD (Remote Application Deployment)

Traduções deste artigo Traduções deste artigo
ID do artigo: 300477 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sumário

Microsoft Internet Information Server 4.0 e 5.0 (IIS) incluem as extensões de servidor do FrontPage para facilitar o desenvolvimento de sites e aplicativos baseados na Web. As extensões de servidor do FrontPage incluem um subcomponente opcional para servidores de desenvolvimento chamado Visual Studio RAD (Remote Application Deployment). Se instalar este componente opcional em um computador durante a instalação do Microsoft Windows 2000, você receberá a seguinte mensagem:
Você optou por instalar o suporte de desdobramento remoto do Visual InterDev RAD. Você deve fazer isso apenas em servidores de desenvolvimento, porque o RAD permite autores registrem componentes de servidor e modificar as configurações do COM +, que afetam o estado do servidor em execução. Se você instalar o suporte de desdobramento remoto do RAD, você deve examinar regularmente as configurações de permissões de suas webs do FrontPage para garantir que nenhum autores indesejados tem obtido privilégios de criação.
Este subcomponente permite que os usuários Visual InterDev registrar e cancelar o registro de programação componentes no servidor IIS. Este subcomponente contém um buffer não verificado em uma seção que processa informações de entrada.

Embora seja improvável, um invasor potencialmente explorar essa vulnerabilidade em relação a qualquer servidor no qual o subcomponente afetado está instalado, conectando-se a uma sessão da Web no servidor e passar um pacote especialmente malformado para o sistema. Para obter informações adicionais sobre o service pack mais recente para o Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000

Mais Informações

Uma explicação mais detalhada e uma correção com suporte estão disponíveis no seguinte boletim de segurança da Microsoft, MS01-035:
http://www.microsoft.com/technet/security/bulletin/ms01-035.mspx
Esse patch está disponível no Windows 2000 Security Rollup Package 1 (SRP1) ou individualmente por meio de links abaixo. Para obter informações adicionais sobre SRP1, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
311401Windows 2000 Security Rollup Package 1 (SRP1), janeiro de 2002
Para obter informações adicionais sobre tópicos de segurança, visite o site Microsoft TechNet Security:
http://www.microsoft.com/technet/security/

Propriedades

ID do artigo: 300477 - Última revisão: segunda-feira, 24 de fevereiro de 2014 - Revisão: 4.5
A informação contida neste artigo aplica-se a:
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 300477

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com