Microsoft Frontpage Server Extensions - Pufferüberlauf
PDF
eBookHoch kritisch: Microsoft hat Patches für die Frontpage Server Extensions herausgegeben. Sie beseitigen zwei Sicherheitslücken, über die ein Angreifer beliebigen Code ausführen oder einen Denial of Service hervorrufen kann.
|
Veröffentlichung
|
12.11.2003
|
|---|---|
|
Warnstufe
|
Hoch kritisch
|
|
Auswirkung
|
Denial of Service
Systemzugriff |
|
Angriffsweg
|
von extern
|
|
OS
|
Windows 2000
Windows XP |
|
Software
|
Microsoft Office XP
Microsoft Internet Information Server (IIS) 5.x |
Beschreibung
Microsoft hat Patches für die Frontpage Server Extensions herausgegeben. Sie beseitigen zwei Sicherheitslücken, über die ein Angreifer beliebigen Code ausführen oder einen Denial of Service hervorrufen kann.
Ein nicht überprüfter Puffer in einer DLL-Datei ermöglicht dem Angreifer, einen Pufferüberlauf in den Remote-Debug-Funktionen der FrontPage Server Extensions zu verursachen. Über diesen kann der Angreifer beliebigen Code im Rechtekontext des Lokalen Systems ausführen.
Über bestimmte SmartHTML-Inhalte (WebBots) lässt sich mittels entsprechender HTTP-Requests kurzzeitig die CPU voll auslasten.
Die Sicherheitslücken betreffen Microsoft FrontPage Server Extensions 2000 und 2002. Davon ausgenommen sind Windows-2000-Systeme mit installiertem Service Pack 4.
Ein nicht überprüfter Puffer in einer DLL-Datei ermöglicht dem Angreifer, einen Pufferüberlauf in den Remote-Debug-Funktionen der FrontPage Server Extensions zu verursachen. Über diesen kann der Angreifer beliebigen Code im Rechtekontext des Lokalen Systems ausführen.
Über bestimmte SmartHTML-Inhalte (WebBots) lässt sich mittels entsprechender HTTP-Requests kurzzeitig die CPU voll auslasten.
Die Sicherheitslücken betreffen Microsoft FrontPage Server Extensions 2000 und 2002. Davon ausgenommen sind Windows-2000-Systeme mit installiertem Service Pack 4.
Lösung
Patches sind verfügbar:
Microsoft FrontPage Server Extensions 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=C84C3D10-A821-4819-BF58-D3BC70A77BFA
Microsoft FrontPage Server Extensions 2000 (ausgeliefert mit Windows 2000)
http://www.microsoft.com/downloads/details.aspx?FamilyId=057D5F0E-0E2B-47D2-9F0F-3B15DD8622A2
Microsoft FrontPage Server Extensions 2000 (ausgeliefert mit Windows XP)
http://www.microsoft.com/downloads/details.aspx?FamilyId=9B302532-BFAB-489B-82DC-ED1E49A16E1C
Microsoft FrontPage Server Extensions 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=3E8A21D9-708E-4E69-8299-86C49321EE25
Microsoft SharePoint Team Services 2002 (ausgeliefert mit Office XP)
http://www.microsoft.com/downloads/details.aspx?FamilyId=5923FC2F-D786-4E32-8F15-36A1C9E0A340
Microsoft FrontPage Server Extensions 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=C84C3D10-A821-4819-BF58-D3BC70A77BFA
Microsoft FrontPage Server Extensions 2000 (ausgeliefert mit Windows 2000)
http://www.microsoft.com/downloads/details.aspx?FamilyId=057D5F0E-0E2B-47D2-9F0F-3B15DD8622A2
Microsoft FrontPage Server Extensions 2000 (ausgeliefert mit Windows XP)
http://www.microsoft.com/downloads/details.aspx?FamilyId=9B302532-BFAB-489B-82DC-ED1E49A16E1C
Microsoft FrontPage Server Extensions 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=3E8A21D9-708E-4E69-8299-86C49321EE25
Microsoft SharePoint Team Services 2002 (ausgeliefert mit Office XP)
http://www.microsoft.com/downloads/details.aspx?FamilyId=5923FC2F-D786-4E32-8F15-36A1C9E0A340
Original Security-Report
Buffer Overrun in Microsoft FrontPage Server Extensions Could Allow Code Execution (813360):
http://www.microsoft.com/technet/security/bulletin/MS03-051.asp
http://www.microsoft.com/technet/security/bulletin/MS03-051.asp
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
