| Parche de Microsoft Windows NT 4.0: búfer sin marcar en el servidor de índice Actualización de Windows NT |
Descargar ahora |
Parche de Microsoft Windows NT 4.0: búfer sin marcar en el servidor de índice Clasificación y resumen
- Sistemas operativos:
- Windows XP Windows 2000 Windows 98
Parche de Microsoft Windows NT 4.0: búfer sin marcar en el servidor de índice Etiquetas
Parche de Microsoft Windows NT 4.0: búfer sin marcar en el servidor de índice Descripción
Esta actualización resuelve el "búfer no marcado en la extensión ISAPI del servidor de índice podría habilitar la vulnerabilidad de la seguridad del servidor web" la vulnerabilidad de seguridad en las computadoras de Windows NT 4.0 que ejecuta índice Server 2.0 y se discute en Microsoft Security Bulletin MS01-033. Descargue ahora para evitar que un usuario malicioso tome el control de su servidor web. IMPORTANTE: Ahora está disponible una nueva versión de esta actualización. Microsoft recomienda que descargue la actualización de seguridad, el 17 de agosto de 2001, ya que elimina la vulnerabilidad discutida en esta actualización, y todas las variantes conocidas de la vulnerabilidad. La extensión del índice Server ISAPI (Interfaz de programación de aplicaciones del servidor de índice), el archivo iDq.dll, que se instala como parte del servidor de índice 2.0 en Windows NT 4.0, tiene un búfer sin marcar (un área de almacenamiento de datos temporales que tiene una capacidad limitada) en el código que maneja las solicitudes entrantes. Una solicitud específicamente mal formada por un usuario malicioso puede hacer que el búfer se desborre. Hacer así, otorga los privilegios del sistema local de usuarios maliciosos, lo que le permite tomar un control completo del servidor web. Esta actualización elimina la vulnerabilidad asegurando que la extensión ISAPI comprueba la entrada correctamente. Nota: Aunque la funcionalidad proporcionada por IDQ.DLL es compatible con índice Server 2.0, IDQ.DLL se instala con Internet Information Server (IIS) 4.0, y la vulnerabilidad está presente solo cuando IIS 4.0 se está ejecutando. Para obtener más información sobre esta vulnerabilidad, lea Microsoft Security Bulletin MS01-033.
Parche de Microsoft Windows NT 4.0: búfer sin marcar en el servidor de índice Software relacionado