MS02-026:ASP.NET 工作者處理序中未檢查的緩衝區

文章翻譯 文章翻譯
文章編號: 322289 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft ASP.NET 中出現緩衝區滿溢的弱點。如果這個弱點被攻擊者成功利用,可能會造成 Web 伺服器上執行的應用程式重新啟動。此外,Microsoft 雖然尚無法證明這個情形,但是攻擊者仍然可利用這項弱點,讓程式碼在 Web 伺服器上執行。這個程式碼可以在 ASP.NET 工作者處理序 (Aspnet_wp.exe) 的安全性內容中執行,而這個工作者處理序會依照預設值,使用未具權限的帳戶。

這個弱點只會影響使用 StateServer 模式管理工作階段狀態資訊的 ASP.NET 應用程式。StateServer 模式並非預設模式。因此,這個弱點只會影響使用 StateServer 模式以及 Cookie 的應用程式。這個弱點不會對使用 StateServer 模式而不使用 Cookie 的應用程式造成影響。

發生的原因

之所以出現這個弱點的原因是,在 ASPState 服務中處理 Cookie 資料的功能,無法正確地檢查所接收到的 Cookie 長度。

解決方案

先決條件

此更新程式需要 Microsoft .NET Framework Service Pack 1。如需有關如何取得最新版 .NET Framework Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
318836 INFO:如何取得最新版的 .NET Framework Service Pack

下載資訊

如果要解決這個問題,請取得最新版的 Microsoft .NET Framework Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
318836 INFO:如何取得最新版的 .NET Framework Service Pack
為了讓您使用方便,這個更新程式也會個別提供使用。如果要下載解決這個問題的個別更新程式,請造訪下列 Microsoft 網站:
http://msdn.microsoft.com/netframework/downloads/updates/asphotfix.asp
發行日期:2002 年 6 月 6 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝選項

使用下面命令列安裝更新程式,便不會出現任何使用者互動,而且也不會強制電腦重新啟動:
ndp10_qfem_q322289_en.exe /Q
警告:請查看下列安裝問題,並在重新啟動電腦之前,留意您的電腦是否容易遭受攻擊。

安裝問題

如需安全性公告中相關安裝問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
324292 INFO:Installation Issues with Silent Install of Security Bulletin MS02-026

檔案資訊

下列檔案會複製到 %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ 資料夾:
摺疊此表格展開此表格
版本檔名
1.0.3705.272Aspnet_isapi.dll
1.0.3705.272Aspnet_wp.exe
1.0.3705.272Aspnet_regiis.exe
--Aspnet_perf.ini
--Aspnet_perf2.ini
1.0.3705.272System.Web.dll
下列檔案會複製到 %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\ 資料夾:
摺疊此表格展開此表格
版本檔名
--SmartNavIE5.js
--SmartNav.js

狀況說明

Microsoft 已確認這項問題將在 Microsoft ASP.NET 中造成一定程度的安全性弱點。 這個問題已經在 Microsoft .NET Framework Service Pack 2 (SP2) 中首次獲得修正。

其他相關資訊

如需有關這項弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS02-026.asp
解決這個弱點 (MS02-026) 的補充程式語系版本各有不同的「Microsoft 知識庫」(KB) 編號。 下列表格顯示每個語系補充程式的「Microsoft 知識庫」編號和相對應語言。
摺疊此表格展開此表格
「Microsoft 知識庫」編號語言
322294法文
322295義大利文
322296西班牙文
322298日文
322299簡體中文
322300繁體中文
322301韓文

屬性

文章編號: 322289 - 上次校閱: 2014年2月27日 - 版次: 4.2
這篇文章中的資訊適用於:
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
關鍵字:?
kbnosurvey kbarchive kbbug kbfix kbnetframe100presp2fix kbnetframe100sp2fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322289
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com