MS02-026:ASP.NET 工作者處理序中未檢查的緩衝區

本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
Microsoft ASP.NET 中出現緩衝區滿溢的弱點。如果這個弱點被攻擊者成功利用,可能會造成 Web 伺服器上執行的應用程式重新啟動。此外,Microsoft 雖然尚無法證明這個情形,但是攻擊者仍然可利用這項弱點,讓程式碼在 Web 伺服器上執行。這個程式碼可以在 ASP.NET 工作者處理序 (Aspnet_wp.exe) 的安全性內容中執行,而這個工作者處理序會依照預設值,使用未具權限的帳戶。

這個弱點只會影響使用 StateServer 模式管理工作階段狀態資訊的 ASP.NET 應用程式。StateServer 模式並非預設模式。因此,這個弱點只會影響使用 StateServer 模式以及 Cookie 的應用程式。這個弱點不會對使用 StateServer 模式而不使用 Cookie 的應用程式造成影響。
發生的原因
之所以出現這個弱點的原因是,在 ASPState 服務中處理 Cookie 資料的功能,無法正確地檢查所接收到的 Cookie 長度。
解決方案

先決條件

此更新程式需要 Microsoft .NET Framework Service Pack 1。如需有關如何取得最新版 .NET Framework Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
318836 INFO:如何取得最新版的 .NET Framework Service Pack

下載資訊

如果要解決這個問題,請取得最新版的 Microsoft .NET Framework Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
318836 INFO:如何取得最新版的 .NET Framework Service Pack
為了讓您使用方便,這個更新程式也會個別提供使用。如果要下載解決這個問題的個別更新程式,請造訪下列 Microsoft 網站: 發行日期:2002 年 6 月 6 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝選項

使用下面命令列安裝更新程式,便不會出現任何使用者互動,而且也不會強制電腦重新啟動:
ndp10_qfem_q322289_en.exe /Q
警告:請查看下列安裝問題,並在重新啟動電腦之前,留意您的電腦是否容易遭受攻擊。

安裝問題

如需安全性公告中相關安裝問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
324292 INFO:Installation Issues with Silent Install of Security Bulletin MS02-026

檔案資訊

下列檔案會複製到 %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ 資料夾:
版本檔名
1.0.3705.272Aspnet_isapi.dll
1.0.3705.272Aspnet_wp.exe
1.0.3705.272Aspnet_regiis.exe
--Aspnet_perf.ini
--Aspnet_perf2.ini
1.0.3705.272System.Web.dll
下列檔案會複製到 %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\ 資料夾:
版本檔名
--SmartNavIE5.js
--SmartNav.js

狀況說明
Microsoft 已確認這項問題將在 Microsoft ASP.NET 中造成一定程度的安全性弱點。 這個問題已經在 Microsoft .NET Framework Service Pack 2 (SP2) 中首次獲得修正。
其他相關資訊
如需有關這項弱點的詳細資訊,請造訪下列 Microsoft 網站:解決這個弱點 (MS02-026) 的補充程式語系版本各有不同的「Microsoft 知識庫」(KB) 編號。 下列表格顯示每個語系補充程式的「Microsoft 知識庫」編號和相對應語言。
「Microsoft 知識庫」編號語言
322294法文
322295義大利文
322296西班牙文
322298日文
322299簡體中文
322300繁體中文
322301韓文
security_patch
內容

文章識別碼:322289 - 最後檢閱時間:02/27/2014 13:28:01 - 修訂: 4.2

  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
  • kbnosurvey kbarchive kbbug kbfix kbnetframe100presp2fix kbnetframe100sp2fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322289
意見反應