FP2000: MS01 035: 在 Visual Studio RAD (远程应用程序部署) 中的潜在缓冲区溢出漏洞

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 300477
本文已归档。它按“原样”提供,并且不再更新。
概要
Microsoft Internet 信息服务器 4.0 和 Internet Information Services 5.0 (IIS) 包括了 FrontPage 服务器扩展,以便于开发的 Web 站点和基于 Web 的应用程序。FrontPage 服务器扩展包括一个可选的子组件的开发服务器称为 Visual Studio RAD (远程应用程序部署)。如果您在 Microsoft Windows 2000 安装过程中在计算机上安装此可选组件则会收到以下消息:
您已选择安装 Visual InterDev RAD 远程部署支持。因为 RAD 允许作者注册服务器组件和修改 COM + 设置会影响正在运行的服务器的状态,您都应只在开发服务器上执行此操作。如果您安装了 RAD 远程部署支持您应该定期审阅您的 FrontPage 网站的权限设置,以确保没有不受欢迎的作者已获得创作的权限。
此子组件允许 Visual InterDev 用户注册和注销编程组件在 IIS 服务器上。此子组件包含未经检查的缓冲区处理输入的信息一节中。

虽然不太可能的攻击者有可能利用此漏洞,攻击任何服务器上安装了受影响的子组件,通过连接到服务器上的 Web 会话并将特殊格式不正确的数据包传递到系统。 有关 Windows 2000 的最新的 service pack 的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包
更多信息
更详细的解释和支持的修补程序有以下 Microsoft 安全公告,MS01 035 中: 此修补程序是在 Windows 2000 安全累积软件包 1 (SRP1) 中,或分别通过以下链接可用。SRP1 上的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
311401Windows 2000 安全累积软件包 1 (SRP1) 2002 年一月
有关安全主题的其他信息,浏览到下面的 Microsoft TechNet 安全 Web 站点:
首页 FP FPSE 安全修补程序 kbWin2000srp1 KbSECVulnerability KbSECHack KbSECBulletin

属性

文章 ID:300477 - 上次审阅时间:02/24/2014 12:48:54 - 修订版本: 4.5

Microsoft FrontPage 2000 服务器扩展, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477 KbMtzh
反馈