| Microsoft Güvenlik Bülteni MS03-007 Windows 2000'de işaretlenmemiş arabellek. |
Şimdi İndirin |
Microsoft Güvenlik Bülteni MS03-007 Sıralama ve Özet
- yayıncı web sitesi:
- http://www.microsoft.com/
- İşletim sistemleri:
- Windows 2000
Microsoft Güvenlik Bülteni MS03-007 Etiketler
Microsoft Güvenlik Bülteni MS03-007 Açıklama
Microsoft'tan: Microsoft Windows 2000, World Wide Web Dağıtılmış Yazma ve Sürüm Yazma (WebDav) protokolünü destekler. RFC 2518'de tanımlanan WebDav, İnternetteki bilgisayarlar arasında düzenleme ve dosya yönetimi için bir standart sağlayan Hyper Metin Transfer Protokolüne (HTTP) bir uzantısıdır. Bir güvenlik açığı, WebDAV tarafından kullanılan bir Windows bileşeninde ve sonuçların işaretlenmemiş bir tampon içerdiğinden, sonuçlar elde edilir. Bir saldırgan, Internet Information Server (IIS) çalıştıran bir makineye özel olarak oluşturulmuş bir HTTP isteği göndererek güvenlik açığından yararlanabilir. İstek, sunucunun başarısızlığa veya saldırganın seçtiği kodunu yürütmesine neden olabilir. Kod, IIS hizmetinin güvenlik bağlamında (varsayılan olarak, LocalSystem bağlamında çalışır) çalışır. Microsoft bu güvenlik açığı için bir yama vermiş olmasına rağmen, müşterilerin hemen düzeltme ekini kurmasını önerse de, müşterilerin yamanın etkisini ve uyumluluğunu değerlendirirken, bu güvenlik açığının sömürüsünü engellemek için kullanabilecekleri ek araçlar ve önleyici önlemler sağlanmıştır. Bu geçici geçici çözümler ve araçlar, aşağıdaki SSS'deki geçici çözümler bölümünde tartışılmaktadır.
Microsoft Güvenlik Bülteni MS03-007 İlgili Yazılım