FP2000: MS01-035: 潛在的緩衝區滿溢弱點,在 Visual Studio RAD (遠端應用程式部署)

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

300477
本文已封存。本文係以「現狀」提供且不會再更新。
結論
Microsoft 網際網路資訊伺服器 4.0 和網際網路資訊服務 5.0 (IIS) 包含 FrontPage 伺服器擴充程式,以利於進行網站和 Web 應用程式的開發。FrontPage 伺服器擴充程式包括呼叫 Visual Studio RAD (遠端的應用程式部署) 的開發伺服器的選擇性子元件。如果在 Microsoft Windows 2000 安裝在電腦上安裝此選用元件,您會收到下列訊息:
您已經選擇安裝 Visual InterDev RAD 遠端部署支援。您應該進行此項操作只能在開發伺服器上,因為 RAD 讓作者註冊伺服器元件並修改 COM + 設定會影響執行中的伺服器的狀態。如果您在安裝 RAD 遠端部署支援您應該定期檢閱 FrontPage Web 的權限設定以確保沒有不必要的作者已取得製作權限。
這個子元件,可讓 Visual InterDev 使用者註冊,並取消註冊 IIS 伺服器上的程式設計元件。這個子元件包含處理輸入的資訊的區段中存在未檢查的緩衝區。

雖然不太可能的攻擊者可能利用此弱點對任何伺服器上安裝受影響的子元件,透過連接到伺服器上的 Web 工作階段並傳至系統的方式蓄意格式錯誤的封包這項弱點。 取得更多資訊有關最新的 Service Pack 為 Windows 2000 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
260910如何取得最新的 Windows 2000 Service Pack
其他相關資訊
在下列 Microsoft 安全性公告,MS01-035 可用更詳細的說明和支援的修正如下: 在 Windows 2000 安全性彙總套件封裝 1 (SRP1) 或個別透過下列連結取得此補充程式。如需 SRP1 上的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月
如需有關安全性主題的詳細資訊,瀏覽下列 Microsoft TechNet 安全性的網站:
前端網頁 FP FPSE security_patch kbWin2000srp1 KbSECVulnerability KbSECHack KbSECBulletin

警告:本文已自動翻譯

內容

文章識別碼:300477 - 最後檢閱時間:02/24/2014 17:49:33 - 修訂: 4.5

  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477 KbMtzh
意見反應