- ข้อความ
- ประวัติศาสตร์
Microsoft Security Bulletin MS03-00
Microsoft Security Bulletin MS03-007
Unchecked Buffer In Windows Component Could Cause Server Compromise (815021)
http://www.microsoft.com/technet/security/Bulletin/MS03-007.mspx
Microsoft originally released this security bulletin on March 17, 2003. At that time, Microsoft was aware of a publicly available exploit that was being used to attack Windows 2000 Servers running IIS 5.0. The attack vector in this case was WebDAV although the underlying vulnerability was in a core operating system component, ntdll.dll. Microsoft issued a patch to protect Windows 2000 customers shortly afterwards, but also continued to investigate the underlying vulnerability. During the course of that investigation, Microsoft found that Windows NT 4.0 also contains the underlying vulnerability in ntdll.dll, however it does not support WebDAV and therefore the known exploit was not effective against Windows NT 4.0. In addition, Microsoft has recently been made aware of this vulnerability as well in Windows XP. However, like Windows NT 4.0, Windows XP does not install Internet Information Services (IIS) by default. Microsoft has now released patches for Windows NT 4.0 and Windows XP.
Microsoft Windows 2000 supports the World Wide Web Distributed Authoring and Versioning (WebDAV) protocol. WebDAV, defined in RFC 2518, is a set of extensions to the Hyper Text Transfer Protocol (HTTP) that provide a standard for editing and file management between computers on the Internet. A security vulnerability is present in a Windows component used by WebDAV and results because a core operating system component, ntdll.dll, contains an unchecked buffer.
An attacker could exploit the vulnerability by sending a specially formed HTTP request to a machine running Internet Information Server (IIS). The request could cause the server to fail or to execute code of the attacker's choice. The code would run in the security context of the IIS service (which, by default, runs in the LocalSystem context).
Unchecked Buffer In Windows Component Could Cause Server Compromise (815021)
http://www.microsoft.com/technet/security/Bulletin/MS03-007.mspx
Microsoft originally released this security bulletin on March 17, 2003. At that time, Microsoft was aware of a publicly available exploit that was being used to attack Windows 2000 Servers running IIS 5.0. The attack vector in this case was WebDAV although the underlying vulnerability was in a core operating system component, ntdll.dll. Microsoft issued a patch to protect Windows 2000 customers shortly afterwards, but also continued to investigate the underlying vulnerability. During the course of that investigation, Microsoft found that Windows NT 4.0 also contains the underlying vulnerability in ntdll.dll, however it does not support WebDAV and therefore the known exploit was not effective against Windows NT 4.0. In addition, Microsoft has recently been made aware of this vulnerability as well in Windows XP. However, like Windows NT 4.0, Windows XP does not install Internet Information Services (IIS) by default. Microsoft has now released patches for Windows NT 4.0 and Windows XP.
Microsoft Windows 2000 supports the World Wide Web Distributed Authoring and Versioning (WebDAV) protocol. WebDAV, defined in RFC 2518, is a set of extensions to the Hyper Text Transfer Protocol (HTTP) that provide a standard for editing and file management between computers on the Internet. A security vulnerability is present in a Windows component used by WebDAV and results because a core operating system component, ntdll.dll, contains an unchecked buffer.
An attacker could exploit the vulnerability by sending a specially formed HTTP request to a machine running Internet Information Server (IIS). The request could cause the server to fail or to execute code of the attacker's choice. The code would run in the security context of the IIS service (which, by default, runs in the LocalSystem context).
0/5000
Microsoft Security บูเลทีนการ MS03-007บัฟเฟอร์ไม่ได้ตรวจสอบในคอมโพเนนต์ของ Windows อาจทำให้เกิดปัญหาเซิร์ฟเวอร์ (815021)http://www.microsoft.com/technet/security/Bulletin/MS03-007.mspxMicrosoft นำออกใช้บูเลทีนการรักษาความปลอดภัยนี้เดิมบน 17 มีนาคม 2003 ในขณะนั้น Microsoft กำลังตระหนักถึงโกงเผยที่ถูกใช้ในการโจมตีเซิร์ฟเวอร์ 2000 Windows ที่เรียกใช้ IIS 5.0 เวกเตอร์โจมตีถูก WebDAV ให้ในกรณีนี้ถึงแม้ว่าช่องโหว่ที่ขีดเส้นใต้อยู่ในคอมโพเนนต์ระบบปฏิบัติการหลัก ntdll.dll Microsoft ออกแพทช์เพื่อป้องกันลูกค้า Windows 2000 ในไม่ช้าหลังจากนั้น แต่ยัง ต่อการตรวจสอบช่องโหว่ที่ขีดเส้นใต้ ในระหว่างการสอบสวนว่า Microsoft พบว่า Windows NT 4.0 ยังประกอบด้วยช่องโหว่ที่ขีดเส้นใต้ใน ntdll.dll อย่างไรก็ตาม มันไม่สนับสนุน WebDAV และโกงรู้จักไม่มีผลกับ Windows NT 4.0 นอกจากนี้ Microsoft เมื่อเร็ว ๆ นี้ได้ตระหนักถึงช่องโหว่นี้ด้วยใน Windows XP อย่างไรก็ตาม เช่น Windows NT 4.0, Windows XP ไม่ติดตั้งบริการข้อมูลทางอินเทอร์เน็ต (IIS) โดยค่าเริ่มต้น Microsoft ได้ตอนนี้ออกการปรับปรุงสำหรับ Windows NT 4.0 และ Windows XPMicrosoft Windows 2000 สนับสนุนเว็บแจกจ่ายสร้างและโพรโทคอลที่กำหนดรุ่น (WebDAV) WebDAV กำหนดใน RFC 2518 คือ ชุดของส่วนขยายเพื่อ Hyper ข้อความถ่ายโอนโพรโทคอล (HTTP) ที่มีมาตรฐานสำหรับการจัดการแก้ไขและไฟล์ระหว่างคอมพิวเตอร์บนอินเทอร์เน็ต ปัญหาด้านความปลอดภัยอยู่ในองค์ประกอบของ Windows ใช้ WebDAV และผลลัพธ์ได้เนื่องจากคอมโพเนนต์ระบบปฏิบัติการหลัก ntdll.dll ประกอบด้วยบัฟเฟอร์ที่ไม่ได้ตรวจสอบ ผู้โจมตีสามารถใช้ช่องโหว่ที่ โดยการส่งการร้องขอ HTTP มีรูปแบบเป็นพิเศษไปยังเครื่องที่รันเซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต (IIS) การร้องขออาจทำให้เซิร์ฟเวอร์ การเรียกใช้รหัสของตัวเลือกของผู้โจมตี รหัสจะเรียกใช้ในบริบทความปลอดภัยของ IIS บริการ ( เริ่มต้น ทำงานในบริบท LocalSystem)
การแปล กรุณารอสักครู่..
Microsoft Security Bulletin MS03-007
บัฟเฟอร์ไม่ได้ตรวจสอบในคอมโพเนนต์ของ Windows Server ที่อาจก่อให้เกิดการประนีประนอม (815021)
http://www.microsoft.com/technet/security/Bulletin/MS03-007.mspx
ไมโครซอฟท์เปิดตัวครั้งแรกกระดานข่าวความปลอดภัยนี้ 17 มีนาคม 2003 . ในขณะที่ไมโครซอฟท์ได้ตระหนักถึงประโยชน์ที่เปิดเผยต่อสาธารณชนที่ถูกใช้ในการโจมตีเซิร์ฟเวอร์ Windows 2000 เรียกใช้ IIS 5.0 การโจมตีในกรณีนี้เป็น WebDAV แม้ว่าช่องโหว่พื้นฐานอยู่ในส่วนประกอบของระบบปฏิบัติการหลัก ntdll.dll ไมโครซอฟท์ได้ออกแพทช์เพื่อปกป้องลูกค้าของ Windows 2000 หลังจากนั้นไม่นาน แต่ยังคงตรวจสอบช่องโหว่ที่ขีดเส้นใต้ ในระหว่างการสอบสวนว่าไมโครซอฟท์พบว่า Windows NT 4.0 นอกจากนี้ยังมีช่องโหว่ที่ขีดเส้นใต้ใน ntdll.dll แต่มันไม่สนับสนุน WebDAV และดังนั้นจึงเป็นที่รู้จักกันใช้ประโยชน์ไม่ได้มีผลต่อการ Windows NT 4.0 นอกจากนี้ไมโครซอฟท์ได้รับเมื่อเร็ว ๆ นี้ทำให้ตระหนักถึงช่องโหว่นี้ได้เป็นอย่างดีใน Windows XP อย่างไรก็ตามเช่นเดียวกับ Windows NT 4.0, Windows XP ไม่ได้ติดตั้งบริการข้อมูลทางอินเทอร์เน็ต (IIS) โดยค่าเริ่มต้น Microsoft ได้ซอฟต์แวร์ที่นำออกตอนนี้สำหรับ Windows NT 4.0 และ Windows XP.
Microsoft Windows 2000 สนับสนุนเวิลด์ไวด์เว็บแจกจ่ายสร้างและรุ่น (WebDAV) โปรโตคอล WebDAV กำหนดใน RFC 2518 เป็นชุดของการขยายข้อความ Transfer Protocol ไฮเปอร์ (HTTP) ที่ให้มาตรฐานสำหรับการแก้ไขและการจัดการไฟล์ระหว่างเครื่องคอมพิวเตอร์บนอินเทอร์เน็ต เสี่ยงด้านความปลอดภัยที่มีอยู่ในคอมโพเนนต์ของ Windows ที่ใช้โดย WebDAV และผลเพราะองค์ประกอบของระบบปฏิบัติการหลัก, ntdll.dll มีบัฟเฟอร์ไม่ จำกัด .
โจมตีสามารถใช้ประโยชน์จากช่องโหว่โดยการส่งการร้องขอ HTTP ที่เกิดขึ้นมาเป็นพิเศษเพื่อการทำงานเครื่องเซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต (IIS) คำขออาจทำให้เซิร์ฟเวอร์ที่จะล้มเหลวหรือรันรหัสของทางเลือกของผู้โจมตี รหัสจะทำงานในบริบทการรักษาความปลอดภัยของบริการ IIS (ซึ่งโดยค่าเริ่มต้นทำงานในบริบท LocalSystem)
บัฟเฟอร์ไม่ได้ตรวจสอบในคอมโพเนนต์ของ Windows Server ที่อาจก่อให้เกิดการประนีประนอม (815021)
http://www.microsoft.com/technet/security/Bulletin/MS03-007.mspx
ไมโครซอฟท์เปิดตัวครั้งแรกกระดานข่าวความปลอดภัยนี้ 17 มีนาคม 2003 . ในขณะที่ไมโครซอฟท์ได้ตระหนักถึงประโยชน์ที่เปิดเผยต่อสาธารณชนที่ถูกใช้ในการโจมตีเซิร์ฟเวอร์ Windows 2000 เรียกใช้ IIS 5.0 การโจมตีในกรณีนี้เป็น WebDAV แม้ว่าช่องโหว่พื้นฐานอยู่ในส่วนประกอบของระบบปฏิบัติการหลัก ntdll.dll ไมโครซอฟท์ได้ออกแพทช์เพื่อปกป้องลูกค้าของ Windows 2000 หลังจากนั้นไม่นาน แต่ยังคงตรวจสอบช่องโหว่ที่ขีดเส้นใต้ ในระหว่างการสอบสวนว่าไมโครซอฟท์พบว่า Windows NT 4.0 นอกจากนี้ยังมีช่องโหว่ที่ขีดเส้นใต้ใน ntdll.dll แต่มันไม่สนับสนุน WebDAV และดังนั้นจึงเป็นที่รู้จักกันใช้ประโยชน์ไม่ได้มีผลต่อการ Windows NT 4.0 นอกจากนี้ไมโครซอฟท์ได้รับเมื่อเร็ว ๆ นี้ทำให้ตระหนักถึงช่องโหว่นี้ได้เป็นอย่างดีใน Windows XP อย่างไรก็ตามเช่นเดียวกับ Windows NT 4.0, Windows XP ไม่ได้ติดตั้งบริการข้อมูลทางอินเทอร์เน็ต (IIS) โดยค่าเริ่มต้น Microsoft ได้ซอฟต์แวร์ที่นำออกตอนนี้สำหรับ Windows NT 4.0 และ Windows XP.
Microsoft Windows 2000 สนับสนุนเวิลด์ไวด์เว็บแจกจ่ายสร้างและรุ่น (WebDAV) โปรโตคอล WebDAV กำหนดใน RFC 2518 เป็นชุดของการขยายข้อความ Transfer Protocol ไฮเปอร์ (HTTP) ที่ให้มาตรฐานสำหรับการแก้ไขและการจัดการไฟล์ระหว่างเครื่องคอมพิวเตอร์บนอินเทอร์เน็ต เสี่ยงด้านความปลอดภัยที่มีอยู่ในคอมโพเนนต์ของ Windows ที่ใช้โดย WebDAV และผลเพราะองค์ประกอบของระบบปฏิบัติการหลัก, ntdll.dll มีบัฟเฟอร์ไม่ จำกัด .
โจมตีสามารถใช้ประโยชน์จากช่องโหว่โดยการส่งการร้องขอ HTTP ที่เกิดขึ้นมาเป็นพิเศษเพื่อการทำงานเครื่องเซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต (IIS) คำขออาจทำให้เซิร์ฟเวอร์ที่จะล้มเหลวหรือรันรหัสของทางเลือกของผู้โจมตี รหัสจะทำงานในบริบทการรักษาความปลอดภัยของบริการ IIS (ซึ่งโดยค่าเริ่มต้นทำงานในบริบท LocalSystem)
การแปล กรุณารอสักครู่..
Microsoft Security Bulletin ms03-007
บัฟเฟอร์ไม่ได้ใน Windows ส่วนประกอบเซิร์ฟเวอร์อาจประนีประนอม ( 815021 )
http : / / www.microsoft . com / Technet / รักษาความปลอดภัย / ข่าว / ms03-007 . mspx
Microsoft เปิดตัวครั้งแรกข่าวความปลอดภัยนี้ในวันที่ 17 มีนาคม 2003 ในเวลานั้น , Microsoft ตระหนักถึงเป็นประโยชน์ต่อสาธารณะที่ถูกใช้เพื่อโจมตี วินโดวส์ 2000 เซิร์ฟเวอร์เรียกใช้ IIS 5.0 .โจมตีเวกเตอร์ในกรณีนี้แม้ว่ามีช่องโหว่ WebDAV ในระบบปฏิบัติการหลัก ส่วน ntdll.dll . Microsoft ได้ออกแพทช์เพื่อปกป้อง Windows 2000 ลูกค้าหลังจากนั้นไม่นาน แต่ก็ยังคงศึกษาถึงความอ่อนแอ ในระหว่างการสอบสวน , Microsoft พบว่า Windows NT 40 ยังมีช่องโหว่ใน ntdll.dll เป็นต้น แต่ก็ไม่สนับสนุน WebDAV และรู้จักใช้ประโยชน์จากมันไม่ได้มีประสิทธิภาพกับ Windows NT 4.0 นอกจากนี้ ไมโครซอฟท์ได้รับรู้ถึงช่องโหว่นี้เช่นกันใน Windows XP อย่างไรก็ตาม เช่น Windows NT 4.0 , Windows XP ไม่ได้ติดตั้งบริการข้อมูลทางอินเทอร์เน็ต ( IIS ) โดยค่าเริ่มต้นMicrosoft ได้ออกแพทช์สำหรับ Windows NT 4.0 และ Windows XP .
Microsoft Windows 2000 สนับสนุนโลกไวด์เว็บและการเขียนแบบรุ่น ( WebDAV ) โปรโตคอล WebDAV ที่กำหนดไว้ใน RFC 2518 , เป็นชุดของส่วนขยายการ Hyper ข้อความ Transfer Protocol ( HTTP ) ที่ให้มาตรฐานสำหรับการแก้ไขและจัดการไฟล์ระหว่างคอมพิวเตอร์บนอินเทอร์เน็ตช่องโหว่ความปลอดภัยอยู่ใน Windows ส่วนประกอบที่ใช้โดยผล WebDAV และเนื่องจากระบบปฏิบัติการหลัก ส่วน ntdll.dll มีบัฟเฟอร์ที่ไม่ได้ตรวจสอบ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่
ส่งรูปแบบพิเศษการร้องขอ HTTP ไปยังเครื่องรันเซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต ( IIS )ขอทำให้เซิร์ฟเวอร์ล้มเหลว หรือเพื่อรันรหัสของคนร้ายเลือก รหัสจะใช้ในบริบทการรักษาความปลอดภัยของ IIS Service ( ซึ่งโดยค่าเริ่มต้นทำงานใน localsystem บริบท )
บัฟเฟอร์ไม่ได้ใน Windows ส่วนประกอบเซิร์ฟเวอร์อาจประนีประนอม ( 815021 )
http : / / www.microsoft . com / Technet / รักษาความปลอดภัย / ข่าว / ms03-007 . mspx
Microsoft เปิดตัวครั้งแรกข่าวความปลอดภัยนี้ในวันที่ 17 มีนาคม 2003 ในเวลานั้น , Microsoft ตระหนักถึงเป็นประโยชน์ต่อสาธารณะที่ถูกใช้เพื่อโจมตี วินโดวส์ 2000 เซิร์ฟเวอร์เรียกใช้ IIS 5.0 .โจมตีเวกเตอร์ในกรณีนี้แม้ว่ามีช่องโหว่ WebDAV ในระบบปฏิบัติการหลัก ส่วน ntdll.dll . Microsoft ได้ออกแพทช์เพื่อปกป้อง Windows 2000 ลูกค้าหลังจากนั้นไม่นาน แต่ก็ยังคงศึกษาถึงความอ่อนแอ ในระหว่างการสอบสวน , Microsoft พบว่า Windows NT 40 ยังมีช่องโหว่ใน ntdll.dll เป็นต้น แต่ก็ไม่สนับสนุน WebDAV และรู้จักใช้ประโยชน์จากมันไม่ได้มีประสิทธิภาพกับ Windows NT 4.0 นอกจากนี้ ไมโครซอฟท์ได้รับรู้ถึงช่องโหว่นี้เช่นกันใน Windows XP อย่างไรก็ตาม เช่น Windows NT 4.0 , Windows XP ไม่ได้ติดตั้งบริการข้อมูลทางอินเทอร์เน็ต ( IIS ) โดยค่าเริ่มต้นMicrosoft ได้ออกแพทช์สำหรับ Windows NT 4.0 และ Windows XP .
Microsoft Windows 2000 สนับสนุนโลกไวด์เว็บและการเขียนแบบรุ่น ( WebDAV ) โปรโตคอล WebDAV ที่กำหนดไว้ใน RFC 2518 , เป็นชุดของส่วนขยายการ Hyper ข้อความ Transfer Protocol ( HTTP ) ที่ให้มาตรฐานสำหรับการแก้ไขและจัดการไฟล์ระหว่างคอมพิวเตอร์บนอินเทอร์เน็ตช่องโหว่ความปลอดภัยอยู่ใน Windows ส่วนประกอบที่ใช้โดยผล WebDAV และเนื่องจากระบบปฏิบัติการหลัก ส่วน ntdll.dll มีบัฟเฟอร์ที่ไม่ได้ตรวจสอบ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่
ส่งรูปแบบพิเศษการร้องขอ HTTP ไปยังเครื่องรันเซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต ( IIS )ขอทำให้เซิร์ฟเวอร์ล้มเหลว หรือเพื่อรันรหัสของคนร้ายเลือก รหัสจะใช้ในบริบทการรักษาความปลอดภัยของ IIS Service ( ซึ่งโดยค่าเริ่มต้นทำงานใน localsystem บริบท )
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ฉันรักคุณในทุกๆวัน
- โทรศัพท์ของฉันแบตเตอร์รี่หมด
- Boon Koon Lan held range?
- I hate plenty of people
- Only if your willing it Don't matter to
- ในความคิดเห็นของฉัน ฉันคิดว่าฉันชอบมัน อ
- ยากมาก
- INTRODUCTIONAnxiety and depression are t
- ฉันเป็นนางงามปี 2013 ฉันขอให้คุณมีความสุ
- จริง
- อะไรของเธอ
- จริง
- คุณรู้สึกอย่างไรครั้งแรกที่พบหน้า
- milk chocolate chipsvegetable oilfresh s
- company's ability to achieve its objecti
- Viruses used in this study are listed in
- ควัน
- • Slice off the surface with all the dye
- Cool, do you like music, Rolling In The
- Give it time.
- a covered area with shops, supermarket a
- ส่วนประกอบของสะล้อคือ คันชัก คันทวน ลูกบ
- ร้องไห้แล้ว
- 설사를하다
