Bulletin de sécurité Microsoft MS03-007

tampon non contrôlé dans Windows 2000.
Télécharger maintenant

Bulletin de sécurité Microsoft MS03-007 Classement & Résumé

Publicité

  • Rating:
  • Licence:
  • Update
  • Nom de l'éditeur:
  • Microsoft
  • Site Internet de l'éditeur:
  • http://www.microsoft.com/
  • Systèmes d'exploitation:
  • Windows 2000
  • Taille du fichier:
  • 396.48K

Bulletin de sécurité Microsoft MS03-007 Mots clés


Bulletin de sécurité Microsoft MS03-007 La description

De Microsoft: Microsoft Windows 2000 prend en charge le protocole World Wide Web Distributed et Versioning (WebDAV). WebDav, définie dans RFC 2518, est un ensemble d'extensions sur le protocole de transfert de texte hyper (HTTP) qui fournit une norme pour la modification et la gestion des fichiers entre ordinateurs sur Internet. Une vulnérabilité de sécurité est présente dans un composant Windows utilisé par WebDav et les résultats car le composant contient un tampon décoché. Un attaquant pourrait exploiter la vulnérabilité en envoyant une demande HTTP spécialement formée à une machine à exécuter Internet Server d'informations sur Internet (IIS). La demande pourrait entraîner l'échec du serveur ou d'exécuter du code du choix de l'attaquant. Le code fonctionnerait dans le contexte de sécurité du service IIS (qui, par défaut, fonctionne dans le contexte localysystem). Bien que Microsoft ait fourni un correctif pour cette vulnérabilité et recommande aux clients d'installer immédiatement le correctif, des outils supplémentaires et des mesures préventives ont été fournis pour que les clients puissent utiliser l'exploitation de cette vulnérabilité lorsqu'ils évaluent l'impact et la compatibilité du patch. Ces solutions de contournement et d'outils temporaires sont discutés dans la section contextuelle de la FAQ ci-dessous.


Bulletin de sécurité Microsoft MS03-007 Logiciels associés

À propos de nous