Опасные бреши в MS FrontPage Server Extension несут угрозу Вашему сайту

13 ноября 2003

[13.11.2003]

Обнаружению сразу двух опасных уязвимостей в компоненте FrontPage Server Extension (FPSE) посвящена публикация бюллетеня MS03-51 корпорации Microsoft от 11 ноября 2003 г. Обе бреши классифицируются по шкале угроз компании как "критические" (Critical).

Переполнение буфера в компоненте FrontPage Server Extension может привести к запуску кода

Уязвимости подвержены пользователи следующих версий операционной системы Microsoft Windows:

  • Microsoft Windows 2000 Service Pack 2, Service Pack 3
  • Microsoft Windows XP, Microsoft Windows XP Service Pack 1
  • Microsoft Office XP, Microsoft Office XP Service Release 1
и следующих компонентов FPSE:
  • Microsoft FrontPage Server Extensions 2000
  • Microsoft FrontPage Server Extensions 2000 (поставляется с Windows 2000)
  • Microsoft FrontPage Server Extensions 2000 (поставляется с Windows XP)
  • Microsoft FrontPage Server Extensions 2002
  • Microsoft SharePoint Team Services 2002 (поставляется с Office XP)
Уязвимости не подвержены операционные системы Windows 2000 в которых установлен Service Pack 4.

Компонент FPSE представляет собой набор инструментариев устанавливаемых на веб-сайте, с помощью которых уполномоченный на то персонал имеет возможность в режиме удаленного доступа управлять сервером, добавлять или изменять контент.

Первая уязвимость состоит в переполнении буфера в механизме удаленной отладки FPSE. Данная функциональность дает возможность установить соединение в режиме удаленного доступа с сервером, на котром установлен компонент FPSE и произвести процесс отладки контента. В результате успешного использования уязвимости нападающий может запустить код в пораженной системе с привилегиями пользователя IWAM_machinename или спровоцировать отказ компонента в работе.

Другая уязвимость существует в интерпретаторе SmartHTML и дает возможность осуществить организацию DoS-атаки. В результате воздействия на сервер посредством данной бреши нападающий может вывести сервер из строя, и последний прекратит отвечать на запросы.

ЗАО "ДиалогНаука" призывает всех пользователей вышеуказанных версий ОС Windows установить у себя рекомендуемые патчи. Их можно получить на сайте компании Microsoft:

8
Подписаться на новости
;