Boletín de seguridad de Microsoft MS03-007

Buffer sin marcar en Windows 2000.
Descargar ahora

Boletín de seguridad de Microsoft MS03-007 Clasificación y resumen

Anuncio publicitario

  • Rating:
  • Licencia:
  • Update
  • Nombre del editor:
  • Microsoft
  • Sitio web del editor:
  • http://www.microsoft.com/
  • Sistemas operativos:
  • Windows 2000
  • Tamaño del archivo:
  • 396.48K

Boletín de seguridad de Microsoft MS03-007 Etiquetas


Boletín de seguridad de Microsoft MS03-007 Descripción

Desde Microsoft: Microsoft Windows 2000 admite el protocolo de autoría y versiones distribuidas en World Wide Webs Web (WebDAV). WebDAV, definido en RFC 2518, es un conjunto de extensiones en el protocolo de transferencia de hiper texto (HTTP) que proporcionan un estándar para la edición y la administración de archivos entre las computadoras en Internet. Una vulnerabilidad de seguridad está presente en un componente de Windows utilizado por WebDAV, y los resultados porque el componente contiene un búfer sin marcar. Un atacante podría explotar la vulnerabilidad enviando una solicitud HTTP especialmente formada a una máquina que ejecuta Internet Information Information Server (IIS). La solicitud podría hacer que el servidor falle o ejecute el código de la elección del atacante. El código se ejecutará en el contexto de seguridad del servicio IIS (que, de forma predeterminada, se ejecuta en el contexto de los locales). Aunque Microsoft ha proporcionado un parche para esta vulnerabilidad y recomienda a los clientes instalar el parche inmediatamente, se han proporcionado herramientas adicionales y medidas preventivas que los clientes puedan usar para bloquear la explotación de esta vulnerabilidad mientras están evaluando el impacto y la compatibilidad del parche. Estas soluciones y herramientas temporales se discuten en la sección de WorkArounds en las Preguntas frecuentes a continuación.


Boletín de seguridad de Microsoft MS03-007 Software relacionado

Sobre nosotros