Nyomtatás... | Bezárás

Adatvédelmi frissítés, 2001. június 18.

Ez a frissítés „Az indexkiszolgáló ISAPI bővítményében lévő ellenőrizetlen puffer veszélyeztetheti a webkiszolgálót” elnevezésű adatvédelmi rést szünteti meg az Internet Information Server (IIS) 4.0 alkalmazást Windows NT® 4.0 rendszeren futtató számítógépeken. A probléma leírása a Microsoft Security Bulletin webhely MS01-033-as számú cikkében olvasható. Letöltésével megakadályozhatja, hogy ártó szándékú felhasználók átvegyék a webkiszolgáló irányítását.

Az indexkiszolgáló ISAPI (Index Server Application Programming Interface) bővítménye, az idq.dll fájl, amely az Index Server 2.0 alkalmazás részeként települ a Windows NT 4.0 rendszerre, egy ellenőrizetlen puffert (korlátozott kapacitású ideiglenes adattárolási területet) tartalmaz, amely a beérkező kérelmeket kezeli. Ha egy ártó szándékú felhasználó speciálisan deformált kérelmet küld, az a puffer túlcsordulását okozhatja. Ily módon az ártó szándékú felhasználó helyi rendszerjogosultságokhoz jut, és teljes mértékben átveheti az irányítást a webkiszolgáló felett. A frissítés biztosítja, hogy az ISAPI bővítmény helyesen ellenőrizze a beérkező adatokat, így megszűnik a biztonsági rés.

Megjegyzés: Noha az idq.dll fájl által biztosított funkció támogatja az Index Server 2.0 alkalmazást, maga a fájl az IIS 4.0 programmal települ, és az adatvédelmi rés csak akkor áll fent, amikor az IIS 4.0 fut.

Az adatvédelmi problémáról további információkat olvashat a Microsoft Security Bulletin webhely MS01-033-as számú cikkében. (A webhely angol nyelvű.)

Rendszerkövetelmények
A frissítés az IIS 4.0 alkalmazást Windows NT 4.0 rendszeren futtató számítógépekhez készült.

Használat
A frissítés befejezéséhez indítsa újra a számítógépet.

Eltávolítás
  1. A Start menüben mutasson a Beállítások pontra, majd kattintson a Vezérlőpult parancsra.
  2. Kattintson duplán a Programok hozzáadása ikonra.
  3. Jelölje ki a Windows NT javítás (SP7 előtti) [További információért olvassa el a Q300972-es számú cikket] elemet, majd az eltávolításhoz kattintson a Telepítés/eltávolítás gombra.

Nyomtatás... | Bezárás