Главная » Новости » 2002 » 02 » 23 23 февраля 2002

Microsoft Security Bulletin MS02-010: Unchecked Buffer in ISAPI Filter Could Allow Commerce Server Compromise

Компания Microsoft представляет очередную "дырку" в безопасности. На этот раз речь идет о обнаруженном неконтролируемом буфере в фильтре AuthFilter, отвечающем за аутентификацию (проверку прав доступа) в Microsoft Commerce Server 2000. Послав специальным образом подготовленные данные, атакующий может вызвать переполнение буфера и "уронить" Commerce Server или же получить возможность запуска на нем любого кода, приобретая таким образом полный контроль над атакуемым сервером.

Для предотвращения такого безобразия, Microsoft выпустила специальное обновление, скачать которое можно здесь.

Официальная информация:

  • Имя - Microsoft Security Bulletin MS02-010: Unchecked Buffer in ISAPI Filter Could Allow Commerce Server Compromise
  • Описание - здесь
  • Версия - V1.0
  • Дата - 21 февраля 2002
  • Размер файла - 174 KB
  • Требования - Windows 2000 SP1 / Microsoft XML 3.0 / Commerce Server 2000 Service Pack 2
Источник: Microsoft TechNet
00:40 23.02.2002
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2002

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.