Connect with us

Kritikus hibák a Frontpage-ben is

Dotkom

Kritikus hibák a Frontpage-ben is

Két kritikus hibára bukkantak a Microsoft Frontpage Server Extensions-ben.

Két, eleddig nem ismert biztonsági hiba (813360) is lakozik a Microsoft Frontpage Server Extensions-ben. Az első egy puffertúlcsordulásból adódik, mely az úgynevezett távoli hibakeresési funkcióban (remote debug) található. A szoftver ezen (nemrég hibásnak bizonyult) képessége teszi lehetővé a felhasználók számára, hogy távolról csatlakozhassanak a szerverhez, és ott tartalombéli hibajavításokat végezzenek. A lehetőség kihasználása az IWAM_machinename account privilégiumaival érhető el sebezhető rendszeren, aminek eredménye tetszőleges kód futtatása vagy a Frontpage Server Extensions hibás működése lehet.

A második, Denial of Service támadást lehetővé tevő hiba a SmartHTML interpreterben található (ez a funkció felel például a dinamikus webtartalmak bizonyos típusainak támogatásáért). A sérülékenység sikeres kihasználása esetén elérhető, hogy a Frontpage Server Extensions-t futtató számítógép ideiglenesen visszautasítsa a bejövő kérelmekre való reagálást.

Érintett rendszerek

– FrontPage Server Extensions 2000
– Microsoft FrontPage Server Extensions 2000 (Windows 2000-rel szállított változat)
– Microsoft FrontPage Server Extensions 2000 (Windows XP-vel szállított változat)
– Microsoft FrontPage Server Extensions 2002
– Microsoft SharePoint Team Services 2002 (Office XP-vel szállított változat)



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

longines-hydroconquest-full-black-ceramic-l3-784-4-56-9-1

SmartWatch

Igazán férfias sportórát mutatott be a Longines

2019. július 20. szombat
Business woman are checking stock market graph on digital tablet

Office

SUSE Enterprise Storage 6: miénk itt a tár!

2019. július 17. szerda
caw211w-fc6467-special-ed-through-time-80s-2019
maxresdefault

SmartPhone

Nokia okostelefond van? Akkor azonnal frissítsd Pie-ra!

2019. július 13. szombat
procentric

Smart-TV

TV-k veszik át a wifi-hotspotokat a hotelekben

2019. július 10. szerda

Dotkom