| Patch Microsoft Windows NT 4.0: tampon non coché dans le serveur d'index Mise à jour Windows NT |
Télécharger maintenant |
Patch Microsoft Windows NT 4.0: tampon non coché dans le serveur d'index Classement & Résumé
- Systèmes d'exploitation:
- Windows XP Windows 2000 Windows 98
Patch Microsoft Windows NT 4.0: tampon non coché dans le serveur d'index Mots clés
Patch Microsoft Windows NT 4.0: tampon non coché dans le serveur d'index La description
Cette mise à jour résout la "tampon non cochée dans l'extension ISAPI d'index ISAPI pourrait activer le compromis de Web Server" Vulnérabilité de sécurité dans Windows NT 4.0 Ordinateurs exécutant Index Server 2.0 et est discuté dans Microsoft Security Bulletin MS01-033. Téléchargez maintenant pour empêcher un utilisateur malveillant de prendre le contrôle de votre serveur Web. Important: une nouvelle version de cette mise à jour est maintenant disponible. Microsoft vous recommande de télécharger la mise à jour de la sécurité, le 17 août 2001, car elle élimine la vulnérabilité discutée dans cette mise à jour et toutes les variantes connues de la vulnérabilité. L'extension ISAPI (Index Server Server Interface d'application), le fichier IDQ.DLL, qui s'installe dans le cadre de l'index Server 2.0 dans Windows NT 4.0, dispose d'un tampon décoché (une zone de stockage de données temporaire ayant une capacité limitée) dans le code. qui gère les demandes entrantes. Une demande spécifiquement mal formée d'un utilisateur malveillant peut entraîner le débordement du tampon. Cela accorde ainsi les privilèges système local des utilisateurs malveillants, lui permettant de contrôler complètement le serveur Web. Cette mise à jour élimine la vulnérabilité en veillant à ce que l'extension ISAPI vérifie correctement l'entrée. Remarque: bien que la fonctionnalité fournie par IDQ.DLL prend en charge Index Server 2.0, IDQ.DLL est installée avec Internet Information Server (IIS) 4.0, et la vulnérabilité est présente uniquement lorsque IIS 4.0 est en cours d'exécution. Pour plus d'informations sur cette vulnérabilité, Lire Microsoft Security Bulletin MS01-033.
Patch Microsoft Windows NT 4.0: tampon non coché dans le serveur d'index Logiciels associés