Опасные бреши в MS FrontPage Server Extension несут угрозу Вашему сайту
[13.11.2003]
Обнаружению сразу двух опасных уязвимостей в компоненте FrontPage Server Extension (FPSE) посвящена публикация бюллетеня MS03-51 корпорации Microsoft от 11 ноября 2003 г. Обе бреши классифицируются по шкале угроз компании как "критические" (Critical).
Переполнение буфера в компоненте FrontPage Server Extension может привести к запуску кода
Уязвимости подвержены пользователи следующих версий операционной системы Microsoft Windows:
- Microsoft Windows 2000 Service Pack 2, Service Pack 3
- Microsoft Windows XP, Microsoft Windows XP Service Pack 1
- Microsoft Office XP, Microsoft Office XP Service Release 1
- Microsoft FrontPage Server Extensions 2000
- Microsoft FrontPage Server Extensions 2000 (поставляется с Windows 2000)
- Microsoft FrontPage Server Extensions 2000 (поставляется с Windows XP)
- Microsoft FrontPage Server Extensions 2002
- Microsoft SharePoint Team Services 2002 (поставляется с Office XP)
Компонент FPSE представляет собой набор инструментариев устанавливаемых на веб-сайте, с помощью которых уполномоченный на то персонал имеет возможность в режиме удаленного доступа управлять сервером, добавлять или изменять контент.
Первая уязвимость состоит в переполнении буфера в механизме удаленной отладки FPSE. Данная функциональность дает возможность установить соединение в режиме удаленного доступа с сервером, на котром установлен компонент FPSE и произвести процесс отладки контента. В результате успешного использования уязвимости нападающий может запустить код в пораженной системе с привилегиями пользователя IWAM_machinename или спровоцировать отказ компонента в работе.
Другая уязвимость существует в интерпретаторе SmartHTML и дает возможность осуществить организацию DoS-атаки. В результате воздействия на сервер посредством данной бреши нападающий может вывести сервер из строя, и последний прекратит отвечать на запросы.
ЗАО "ДиалогНаука" призывает всех пользователей вышеуказанных версий ОС Windows установить у себя рекомендуемые патчи. Их можно получить на сайте компании Microsoft:
- для Microsoft FrontPage Server Extensions 2000
- для Microsoft FrontPage Server Extensions 2000 (поставляется с Windows 2000)
- для Microsoft FrontPage Server Extensions 2000 (поставляется с Windows XP)
- для Microsoft FrontPage Server Extensions 2002
- для Microsoft SharePoint Team Services 2002 (поставляется с Office XP)