| Patch di Microsoft Windows NT 4.0: buffer deselezionato nel server indice Aggiornamento Windows NT |
Scarica ora |
Patch di Microsoft Windows NT 4.0: buffer deselezionato nel server indice Classifica e riepilogo
- Sistemi operativi:
- Windows XP Windows 2000 Windows 98
- Dimensione del file:
- 237k
Patch di Microsoft Windows NT 4.0: buffer deselezionato nel server indice Tag
Patch di Microsoft Windows NT 4.0: buffer deselezionato nel server indice Descrizione
Questo aggiornamento risolve "buffer deselezionato nell'estensione ISAPI del server indice potrebbe abilitare la vulnerabilità di sicurezza del compromesso del server Web in computer Windows NT 4.0 in esecuzione Indice Server 2.0 e è discusso in Microsoft Security Bollettino MS01-033. Scarica ora per impedire a un utente dannoso di prendere il controllo del tuo server Web. IMPORTANTE: è ora disponibile una nuova versione di questo aggiornamento. Microsoft consiglia di scaricare l'aggiornamento della sicurezza, il 17 agosto 2001, in quanto elimina la vulnerabilità discografica in questo aggiornamento e tutte le varianti conosciute della vulnerabilità. L'estensione dell'indice Server ISAPI (Index Server Application Programming Interface), il file IDQ.DLL, che installa come parte dell'indice Server 2.0 in Windows NT 4.0, ha un buffer deselezionato (un'area di archiviazione dei dati temporanea che ha una capacità limitata) nel codice che gestisce le richieste in arrivo. Una richiesta specificamente malformata da un utente dannoso può causare il trabocco del buffer. Fare così concedere i privilegi dei sistemi locali dell'utente dannoso, consentendogli di prendere il controllo completo del server Web. Questo aggiornamento elimina la vulnerabilità garantendo che l'estensione ISAAPI controlli correttamente. Nota: sebbene la funzionalità fornita da IDQ.DLL supporti Index Server 2.0, IDQ.DLL è installato con Internet Information Server (IIS) 4.0 e la vulnerabilità è presente solo quando IIS 4.0 è in esecuzione. Per ulteriori informazioni su questa vulnerabilità, leggi Microsoft Security Bulletin MS01-033.
Patch di Microsoft Windows NT 4.0: buffer deselezionato nel server indice Software correlato