| Microsoft Windows NT 4.0-Patch: Unkontrollierter Puffer in Indexserver Windows NT-Update |
Jetzt downloaden |
Microsoft Windows NT 4.0-Patch: Unkontrollierter Puffer in Indexserver Ranking & Zusammenfassung
- Betriebssysteme:
- Windows XP Windows 2000 Windows 98
Microsoft Windows NT 4.0-Patch: Unkontrollierter Puffer in Indexserver Stichworte
Microsoft Windows NT 4.0-Patch: Unkontrollierter Puffer in Indexserver Beschreibung
Dieses Update löst den "Unkontrollierten Puffer in der Index-Server-ISAPI-Erweiterung" auf, der "Sicherheitsanfälligkeit der Webserver" in Windows NT 4.0-Computern ausführt, die Indexserver 2.0 ausführen kann, und wird in Microsoft Security Bulletin MS01-033 diskutiert. Laden Sie jetzt herunter, um zu verhindern, dass ein bösartiger Benutzer die Kontrolle über Ihren Webserver übernimmt. WICHTIG: Eine neue Version dieses Updates ist jetzt verfügbar. Microsoft empfiehlt, dass Sie die Sicherheitsupdate 17. August 2001 herunterladen, da er die in diesem Update diskutierte Sicherheitsanfälligkeit und alle bekannten Varianten der Anfälligkeit beseitigt. Die Extension der Index Server ISAPI (Index Server Application-Programmierschnittstelle), die idq.dll-Datei, die in Windows NT 4.0 als Teil von Index Server 2.0 installiert, verfügt über einen nicht markierten Puffer (ein temporärer Datenspeicherbereich, der eine begrenzte Kapazität aufweist) im Code das behandelt eingehende Anfragen. Eine speziell fehlerhafte Anforderung eines böswilligen Benutzers kann dazu führen, dass der Puffer überläuft. So gewährt es den bösartigen Benutzer-Systemberechtigungen, sodass er oder sie die vollständige Steuerung des Webservers ergreifen können. Dieses Update beseitigt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die ISAPI-Erweiterungsprüfungen korrekt eingegeben werden. HINWEIS: Obwohl die von IDQ.dll bereitgestellte Funktionalität Indexserver 2.0 unterstützt, wird idq.dll mit Internet Information Server (IIS) 4.0 installiert, und die Sicherheitsanfälligkeit ist nur vorhanden, wenn IIS 4.0 läuft. Weitere Informationen zu dieser Sicherheitsanfälligkeit lesen Sie Microsoft Security Bulletin MS01-033.
Microsoft Windows NT 4.0-Patch: Unkontrollierter Puffer in Indexserver Zugehörige Software