FP2000: MS01 035: 在 Visual Studio RAD (远程应用程序部署) 中的潜在缓冲区溢出漏洞

文章翻译 文章翻译
文章编号: 300477 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

概要

Microsoft Internet 信息服务器 4.0 和 Internet Information Services 5.0 (IIS) 包括了 FrontPage 服务器扩展,以便于开发的 Web 站点和基于 Web 的应用程序。FrontPage 服务器扩展包括一个可选的子组件的开发服务器称为 Visual Studio RAD (远程应用程序部署)。如果您在 Microsoft Windows 2000 安装过程中在计算机上安装此可选组件则会收到以下消息:
您已选择安装 Visual InterDev RAD 远程部署支持。因为 RAD 允许作者注册服务器组件和修改 COM + 设置会影响正在运行的服务器的状态,您都应只在开发服务器上执行此操作。如果您安装了 RAD 远程部署支持您应该定期审阅您的 FrontPage 网站的权限设置,以确保没有不受欢迎的作者已获得创作的权限。
此子组件允许 Visual InterDev 用户注册和注销编程组件在 IIS 服务器上。此子组件包含未经检查的缓冲区处理输入的信息一节中。

虽然不太可能的攻击者有可能利用此漏洞,攻击任何服务器上安装了受影响的子组件,通过连接到服务器上的 Web 会话并将特殊格式不正确的数据包传递到系统。 有关 Windows 2000 的最新的 service pack 的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包

更多信息

更详细的解释和支持的修补程序有以下 Microsoft 安全公告,MS01 035 中:
http://www.microsoft.com/technet/security/bulletin/ms01-035.mspx
此修补程序是在 Windows 2000 安全累积软件包 1 (SRP1) 中,或分别通过以下链接可用。SRP1 上的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
311401Windows 2000 安全累积软件包 1 (SRP1) 2002 年一月
有关安全主题的其他信息,浏览到下面的 Microsoft TechNet 安全 Web 站点:
http://www.microsoft.com/technet/security/

属性

文章编号: 300477 - 最后修改: 2014年2月24日 - 修订: 4.5
这篇文章中的信息适用于:
  • Microsoft FrontPage 2000 服务器扩展
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
关键字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 300477
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com