Microsoft Güvenlik Bülteni MS03-007 Windows 2000'de işaretlenmemiş arabellek.
Şimdi İndirin

Microsoft Güvenlik Bülteni MS03-007 Sıralama ve Özet

Microsoft Güvenlik Bülteni MS03-007 Etiketler

Tampon Tampon yöneticisi Tampon Sizer video tamponu tampon kılma Geçersiz kılma tamponu Tampon Sentezi Tampon düzeltme ASF tamponu zirve tamponu Copy Vertex Tampon tampon taşması Floş dosya tamponu Disk tamponu tampon tekrarlayıcı tampon bloğu arabellek okuma klavye tamponu kopya arabellek Tahsis etmek Jitter Tampon Simülasyonu tampon tasarımcısı tampon yapımcısı protokol tamponu typeAhead tamponu Tamponu Yıkama tampon uzunluğu

Microsoft Güvenlik Bülteni MS03-007 Açıklama

Microsoft'tan: Microsoft Windows 2000, World Wide Web Dağıtılmış Yazma ve Sürüm Yazma (WebDav) protokolünü destekler. RFC 2518'de tanımlanan WebDav, İnternetteki bilgisayarlar arasında düzenleme ve dosya yönetimi için bir standart sağlayan Hyper Metin Transfer Protokolüne (HTTP) bir uzantısıdır. Bir güvenlik açığı, WebDAV tarafından kullanılan bir Windows bileşeninde ve sonuçların işaretlenmemiş bir tampon içerdiğinden, sonuçlar elde edilir. Bir saldırgan, Internet Information Server (IIS) çalıştıran bir makineye özel olarak oluşturulmuş bir HTTP isteği göndererek güvenlik açığından yararlanabilir. İstek, sunucunun başarısızlığa veya saldırganın seçtiği kodunu yürütmesine neden olabilir. Kod, IIS hizmetinin güvenlik bağlamında (varsayılan olarak, LocalSystem bağlamında çalışır) çalışır. Microsoft bu güvenlik açığı için bir yama vermiş olmasına rağmen, müşterilerin hemen düzeltme ekini kurmasını önerse de, müşterilerin yamanın etkisini ve uyumluluğunu değerlendirirken, bu güvenlik açığının sömürüsünü engellemek için kullanabilecekleri ek araçlar ve önleyici önlemler sağlanmıştır. Bu geçici geçici çözümler ve araçlar, aşağıdaki SSS'deki geçici çözümler bölümünde tartışılmaktadır.

Microsoft Güvenlik Bülteni MS03-007 İlgili Yazılım