Как выясилось, в утилитах, входящих в состав пакетов Microsoft Commerce Server 2000 и его сташего брата Commerce Server 2002, содержится целых четыре уязвимости. Две - в компоненте OWC (Office Web Components) и по одной - в Profile Service и ISAPI Filter. Выпущены обновления, решающие эти проблемы.
Скачать обновления можно здесь:
- Microsoft Commerce Server 2000
- Microsoft Commerce Server 2002
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-033: Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273)
- Описание - здесь
- Версия - V1.0
- Дата - 26 июня 2002
- Размер файла - var
- Требования/ОС - Microsoft Commerce Server 2000, Commerce Server 2002 / Windows 2000
Источник: Microsoft TechNet