Entrar

FP2000: MS01-035: potencial vulnerabilidade de saturação buffer no Visual Studio RAD (Remote Application Deployment)

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

300477
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Microsoft Internet Information Server 4.0 e 5.0 (IIS) incluem as extensões de servidor do FrontPage para facilitar o desenvolvimento de sites e aplicativos baseados na Web. As extensões de servidor do FrontPage incluem um subcomponente opcional para servidores de desenvolvimento chamado Visual Studio RAD (Remote Application Deployment). Se instalar este componente opcional em um computador durante a instalação do Microsoft Windows 2000, você receberá a seguinte mensagem:
Você optou por instalar o suporte de desdobramento remoto do Visual InterDev RAD. Você deve fazer isso apenas em servidores de desenvolvimento, porque o RAD permite autores registrem componentes de servidor e modificar as configurações do COM +, que afetam o estado do servidor em execução. Se você instalar o suporte de desdobramento remoto do RAD, você deve examinar regularmente as configurações de permissões de suas webs do FrontPage para garantir que nenhum autores indesejados tem obtido privilégios de criação.
Este subcomponente permite que os usuários Visual InterDev registrar e cancelar o registro de programação componentes no servidor IIS. Este subcomponente contém um buffer não verificado em uma seção que processa informações de entrada.

Embora seja improvável, um invasor potencialmente explorar essa vulnerabilidade em relação a qualquer servidor no qual o subcomponente afetado está instalado, conectando-se a uma sessão da Web no servidor e passar um pacote especialmente malformado para o sistema. Para obter informações adicionais sobre o service pack mais recente para o Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
Mais Informações
Uma explicação mais detalhada e uma correção com suporte estão disponíveis no seguinte boletim de segurança da Microsoft, MS01-035: Esse patch está disponível no Windows 2000 Security Rollup Package 1 (SRP1) ou individualmente por meio de links abaixo. Para obter informações adicionais sobre SRP1, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
311401Windows 2000 Security Rollup Package 1 (SRP1), janeiro de 2002
Para obter informações adicionais sobre tópicos de segurança, visite o site Microsoft TechNet Security:
página frontal FP FPSE security_patch kbWin2000srp1 KbSECVulnerability KbSECHack KbSECBulletin

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 300477 - Última Revisão: 02/24/2014 12:48:54 - Revisão: 4.5

  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477 KbMtpt
Comentários