正文

Microsoft FrontPage Server Extensions远程缓冲区溢出漏洞(MS03-051)

admin
admin V管理员 /0 评论 /8 阅读
1231
此篇文章发布距今已超过1237天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft FrontPage Server Extensions远程缓冲区溢出漏洞(MS03-051)

  • CNNVD编号:CNNVD-200312-061
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2003-0822
  • 漏洞类型: 边界条件错误
  • 发布时间: 2003-11-05
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: microsoft
  • 漏洞来源: Microsoft Security...

漏洞简介

Microsoft FrontPage服务器扩展是Microsoft公司开发的用于加强IIS Web服务器的功能的软件包。 Microsoft FrontPage Server Extensions存在两个新的安全漏洞,可导致远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以FrontPage进程权限在系统上执行任意指令。 第一个漏洞是由于FrontPage服务扩展的远程调试功能上存在缓冲区溢出,这个功能用于用户远程连接FrontPage服务扩展的服务器和远程调试内容使用,如Visual Interdev。攻击者成功利用这个漏洞可以以本地SYSTEM权限在系统上执行任意指令,然后在系统上执行任意操作,如安装程序,查看更改或删除数据,建立拥有全部权限的帐户等。 第二个漏洞存在与SmartHTML解析器中,提供对WEB表单和其他基于FrontPage动态内容的支持,攻击者利用这个漏洞可以使运行FrontPage服务扩展的服务器临时停止对正常请求的响应。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 使用IIS Lockdown工具在IIS Server中禁用FrontPage Server Extensions。

* 如果您不需要使用FrontPage Server Extensions, 您还可以通过控制面板中的"添加/删除程序"来卸载FrontPage Server Extensions。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS03-051)以及相应补丁:

MS03-051:Buffer Overrun in Microsoft FrontPage Server Extensions Could Allow Code Execution (813360)

链接: http://www.microsoft.com/technet/security/bulletin/MS03-051.asp

补丁下载:

Microsoft FrontPage Server Extensions 2000

http://www.microsoft.com/downloads/details.aspx?FamilyId=C84C3D10-A821-4819-BF58-D3BC70A77BFA&displaylang=en

Microsoft FrontPage Server Extensions 2000 (Shipped with Windows 2000)

http://www.microsoft.com/downloads/details.aspx?FamilyId=057D5F0E-0E2B-47D2-9F0F-3B15DD8622A2&displaylang=en

Microsoft FrontPage Server Extensions 2000 (Shipped with Windows XP)

http://www.microsoft.com/downloads/details.aspx?FamilyId=9B302532-BFAB-489B-82DC-ED1E49A16E1C&displaylang=en

Microsoft FrontPage Server Extensions 2002

http://www.microsoft.com/downloads/details.aspx?FamilyId=3E8A21D9-708E-4E69-8299-86C49321EE25&displaylang=en

Microsoft SharePoint Team Services 2002 (shipped with Office XP)

http://www.microsoft.com/downloads/details.aspx?FamilyId=5923FC2F-D786-4E32-8F15-36A1C9E0A340&displaylang=en

参考网址

来源:US-CERT Vulnerability Note: VU#279156 名称: VU#279156 链接:http://www.kb.cert.org/vuls/id/279156 来源: XF 名称: fpse-debug-bo(13674) 链接:http://xforce.iss.net/xforce/xfdb/13674 来源: MS 名称: MS03-051 链接:http://www.microsoft.com/technet/security/bulletin/ms03-051.asp 来源: SECUNIA 名称: 10195 链接:http://secunia.com/advisories/10195 来源: BUGTRAQ 名称: 20031112 Frontpage Extensions Remote Command Execution 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106865318904055&w=2 来源: NTBUGTRAQ 名称: 20031112 Frontpage Extensions Remote Command Execution 链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=106862654906759&w=2 来源: US Government Resource: oval:org.mitre.oval:def:743 名称: oval:org.mitre.oval:def:743 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:743 来源: US Government Resource: oval:org.mitre.oval:def:699 名称: oval:org.mitre.oval:def:699 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:699 来源: US Government Resource: oval:org.mitre.oval:def:367 名称: oval:org.mitre.oval:def:367 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:367 来源: US Government Resource: oval:org.mitre.oval:def:366 名称: oval:org.mitre.oval:def:366 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:366 来源: US Government Resource: oval:org.mitre.oval:def:364 名称: oval:org.mitre.oval:def:364 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:364

受影响实体

  • Microsoft Windows_xp:Sp1:Home  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_xp:Sp1:64-Bit  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_xp:Gold:Professional  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_2000:Sp3:Server  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_2000:Sp3:Professional  
    <!--
    2000-1-1
    -->

补丁

    暂无