FP2000: MS01-035: Potentielle Pufferüberlauf-Anfälligkeit in Visual Studio RAD

Dieser Artikel wurde zuvor veröffentlicht unter D45089
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
300477 FP2000: MS01-035: Potential Buffer Overrun Vulnerability in Visual Studio RAD (Remote Application Deployment)
Zusammenfassung
Microsoft Internet Information Server 4.0 und Internet Information Services 5.0 (IIS) enthalten die FrontPage-Servererweiterungen, um das Entwickeln von Websites und webbasierten Anwendungen zu vereinfachen. Die FrontPage-Servererweiterungen enthalten die optionale Unterkomponente für Entwicklungsserver mit dem Namen Visual Studio RAD (RAD = Remote Application Deployment). Wenn Sie diese optionale Komponente während der Installation von Microsoft Windows 2000 auf einem Computer installieren, wird folgende Meldung angezeigt:
Sie haben sich entschieden, die Unterstützung von Visual InterDev für die RAD Remote-Bereitstellung zu installieren. Sie sollten dies nur auf Entwicklungsservern tun, weil RAD Autoren das Registrieren von Serverkomponenten und Verändern von COM+-Einstellungen ermöglicht, was den Arbeitszustand des laufenden Servers beeinflusst. Wenn Sie die Unterstützung für RAD Remote-Bereitstellung installieren, sollten Sie regelmäßig die Berechtigungseinstellungen Ihrer FrontPage-Webs überprüfen, um sicherzustellen, dass keine Autoren unerwünscht auf Ihrem Webserver Autorberechtigung erhalten haben.
Diese Unterkomponente ermöglicht es Visual InterDev-Benutzern, Programmierkomponenten auf dem IIS-Server zu registrieren und deren Registrierung aufzuheben. Diese Unterkomponente enthält einen ungeprüften Puffer in einem Abschnitt, der Eingabeinformationen verarbeitet.

Dies ist zwar unwahrscheinlich, doch ein Angreifer könnte diese Anfälligkeit auf einem Server, auf dem diese Unterkomponente installiert ist, ausnutzen, indem er eine Verbindung zu einer Websitzung auf dem Server herstellt und ein speziell formatiertes Paket an das System übergibt.Weitere Informationen zum neuesten Service Pack für Windows 2000 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Weitere Informationen
Eine ausführlichere Erklärung und ein unterstütztes Update finden Sie im Microsoft Security Bulletin MS01-035: Dieser Patch ist im Windows 2000 Security Rollup Package 1 (SRP1) oder einzeln über die folgenden Links erhältlich. Weitere Informationen zu SRP1 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
311401 Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002
Weitere Informationen zu Sicherheitsfragen finden Sie auf der folgenden Microsoft TechNet Security Website:
front page FP FPSE security_patch kbWin2000srp1 KbSECVulnerability KbSECHack KbSECBulletin
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 300477 – Letzte Überarbeitung: 02/24/2014 15:34:08 – Revision: 4.2

  • Microsoft FrontPage 2000-Servererweiterungen
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477
Feedback