MS02-026: Oskyddad buffert i ASP.NET-arbetsprocess

Artikelöversättning Artikelöversättning
Artikel-id: 322289 - Visa produkter som artikeln gäller.
Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Visa alla | Dölj alla

På den här sidan

Symptom

Det finns ett säkerhetsproblem på grund av buffertöverskridning i Microsoft ASP.NET. En angripare kan utnyttja säkerhetsproblemet för att få program som körs på webbservern att starta om. Även om Microsoft inte har kunnat visa det skulle en angripare kunna utnyttja säkerhetsproblemet för att köra kod på webbservern. Koden kan köras i ASP.NET-arbetsprocessens (Aspnet_wp.exe) säkerhetskontext, där ett obehörigt konto normalt används.

Det här säkerhetsproblemet påverkar bara ASP.NET-program där StateServer-läget används för hantering av information om sessionstillstånd. StateServer-läget är inte standardläge. Slutligen påverkar det här säkerhetsproblemet bara program där både StateServer-läget och cookies används. Säkerhetsproblemet påverkar inte program där StateServer-läget används utan cookies.

Orsak

Säkerhetsproblemet beror på att en funktion för bearbetning av cookiedata i ASPState-tjänsten inte kan användas för att kontrollera längden av de cookies som skickas till den.

Lösning

Förutsättningar

Den här uppdateringen kräver Microsoft .NET Framework Service Pack 1. Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen för .NET Framework klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
318836 INFO: Skaffa den senaste Service Pack-versionen för .NET Framework

Information om hämtning

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft .NET Framework. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
318836 INFO: Skaffa den senaste Service Pack-versionen för .NET Framework
Som en service är den här uppdateringen också tillgänglig separat. Du kan hämta den här uppdateringen på följande Microsoft-webbplats:
http://msdn.microsoft.com/netframework/downloads/updates/asphotfix.asp
Utgivningsdatum: 6 juni 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsalternativ

Med följande kommandorad installeras uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om:
ndp10_qfem_q322289_en.exe /Q
VARNING! Läs om installationsproblem nedan och observera att datorn är sårbar tills den startas om.

Installationsproblem

Om du vill veta mer om installationsproblem i den här säkerhetsbulletinen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
324292 INFO: Installationsproblem vid tyst installation av säkerhetsbulletinen MS02-026

Filinformation

Följande filer kopieras till mappen %WINDIR%\Microsoft.NET\Framework\v1.0.3705\:
   Version       Filnamn
   -------------------------------
   1.0.3705.272  Aspnet_isapi.dll
   1.0.3705.272  Aspnet_wp.exe
   1.0.3705.272  Aspnet_regiis.exe
       --        Aspnet_perf.ini
       --        Aspnet_perf2.ini
   1.0.3705.272  System.Web.dll
				
Följande filer kopieras till mappen %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\:
   Version  Filnamn
   -----------------------
   --       SmartNavIE5.js
   --       SmartNav.js
				

Status

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft ASP.NET. Detta problem korrigerades först i Microsoft .NET Framework Service Pack 2 (SP2).

Mer Information

Mer information om säkerhetsproblemet finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-026.asp
De lokaliserade korrigeringsfilerna för det här säkerhetsproblemet (MS02-026) har olika nummer i Microsoft Knowledge Base (KB). KB-numret och motsvarande språk för filerna visas i följande tabell.
Dölj tabellenVisa tabellen
KB-nummerSpråk
322294Franska
322295Italienska
322296Spanska
322298Japanska
322299Förenklad kinesiska
322300Traditionell kinesiska
322301Koreanska

Egenskaper

Artikel-id: 322289 - Senaste granskning: den 27 februari 2014 - Revision: 4.2
Informationen i denna artikel gäller:
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
Nyckelord: 
kbnosurvey kbarchive kbbug kbfix kbnetframe100presp2fix kbnetframe100sp2fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322289

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com