 | نشرة أمان مايكروسوفت MS03-007مخزن مؤقت غير محدد في نظام التشغيل Windows 2000. |
| التحميل الان | |
نشرة أمان مايكروسوفت MS03-007 الترتيب والملخص
الإعلانات
- رخصة:
- Update
- اسم الناشر:
- Microsoft
- موقع ويب الناشر:
- http://www.microsoft.com/
- أنظمة التشغيل:
- Windows 2000
- حجم الملف:
- 396.48K
نشرة أمان مايكروسوفت MS03-007 العلامات
- متعادل مدير العازلة العازلة بحجم العازلة للفيديو المخزن المؤقت تجاوز عازلة تجاوز موالفة العازلة إصلاح المخزن المؤقت العازلة ASF. قمة الرأس المخزن المؤقت نسخ Vertex العازلة تجاوز سعة المخزن المؤقت Flush File Buffer. الواق القرص مكرر مؤقت block block. قراءة المخزن المؤقت العازلة لوحة المفاتيح نسخ المخزن المؤقت تخصيص العازلة محاكاة المخزن المؤقت الابراع مصمم العازلة صانع العازلة عازلة بروتوكول typeahead العازلة المخزن المؤقت دافق طول المخزن المؤقت
نشرة أمان مايكروسوفت MS03-007 وصف
من Microsoft: يدعم Microsoft Windows 2000 بروتوكول التأليف والاستؤلف والخصائص الموزعة على الويب (WebDAV). WebDAV، المعرفة في RFC 2518، هي مجموعة من الامتدادات إلى بروتوكول نقل النص Hyper (HTTP) توفر معيار للتحرير وإدارة الملفات بين أجهزة الكمبيوتر على الإنترنت. تعد عدم حصانة أمنية في مكون Windows المستخدمة بواسطة WebDAV، والنتائج لأن المكون يحتوي على مخزن مؤقت غير محدد. يمكن للمهاجم استغلال الضعف عن طريق إرسال طلب HTTP الذي تم تشكيله خصيصا إلى جهاز يعمل بخادم معلومات الإنترنت (IIS). يمكن أن يتسبب الطلب في فشل الخادم أو تنفيذ رمز الاختيار S للمهاجم. سيتم تشغيل الرمز في سياق الأمان لخدمة IIS (التي، بشكل افتراضي، يعمل في سياق Localsystem). على الرغم من أن Microsoft قد زودت تصحيحا لهذه الضعف وتوصي العملاء بتثبيت التصحيح فورا، فقد تم تزويد الأدوات الإضافية والتدابير الوقائية التي يمكن للعملاء استخدامها لحظر استغلال هذه الضعف أثناء تقييم تأثير التصحيح والتوافق. تتم مناقشة هذه الحلول والأدوات المؤقتة في قسم الحلول في الأسئلة الشائعة أدناه.
نشرة أمان مايكروسوفت MS03-007 برامج ذات صلة
عظمة مصادقة Microsoft Exchange Server 5.5 قد تسمح للمستخدمين غير المصرح به للمصادقة
تصحيح الأمان. ...
1.05MB
