漏洞信息详情

Microsoft FrontPage Server Extensions远程缓冲区溢出漏洞(MS03-051)

• CNNVD编号：CNNVD-200312-061
• 危害等级： 高危
  
• CVE编号： CVE-2003-0822
• 漏洞类型： 边界条件错误
• 发布时间： 2003-11-05
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： microsoft
• 漏洞来源： Microsoft Security...

漏洞简介

Microsoft FrontPage服务器扩展是Microsoft公司开发的用于加强IIS Web服务器的功能的软件包。 Microsoft FrontPage Server Extensions存在两个新的安全漏洞，可导致远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以FrontPage进程权限在系统上执行任意指令。 第一个漏洞是由于FrontPage服务扩展的远程调试功能上存在缓冲区溢出，这个功能用于用户远程连接FrontPage服务扩展的服务器和远程调试内容使用，如Visual Interdev。攻击者成功利用这个漏洞可以以本地SYSTEM权限在系统上执行任意指令，然后在系统上执行任意操作，如安装程序，查看更改或删除数据，建立拥有全部权限的帐户等。 第二个漏洞存在与SmartHTML解析器中，提供对WEB表单和其他基于FrontPage动态内容的支持，攻击者利用这个漏洞可以使运行FrontPage服务扩展的服务器临时停止对正常请求的响应。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用IIS Lockdown工具在IIS Server中禁用FrontPage Server Extensions。

* 如果您不需要使用FrontPage Server Extensions, 您还可以通过控制面板中的"添加/删除程序"来卸载FrontPage Server Extensions。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告(MS03-051)以及相应补丁:

MS03-051：Buffer Overrun in Microsoft FrontPage Server Extensions Could Allow Code Execution (813360)

链接： http://www.microsoft.com/technet/security/bulletin/MS03-051.asp

补丁下载：

Microsoft FrontPage Server Extensions 2000

http://www.microsoft.com/downloads/details.aspx?FamilyId=C84C3D10-A821-4819-BF58-D3BC70A77BFA&displaylang=en

Microsoft FrontPage Server Extensions 2000 (Shipped with Windows 2000)

http://www.microsoft.com/downloads/details.aspx?FamilyId=057D5F0E-0E2B-47D2-9F0F-3B15DD8622A2&displaylang=en

Microsoft FrontPage Server Extensions 2000 (Shipped with Windows XP)

http://www.microsoft.com/downloads/details.aspx?FamilyId=9B302532-BFAB-489B-82DC-ED1E49A16E1C&displaylang=en

Microsoft FrontPage Server Extensions 2002

http://www.microsoft.com/downloads/details.aspx?FamilyId=3E8A21D9-708E-4E69-8299-86C49321EE25&displaylang=en

Microsoft SharePoint Team Services 2002 (shipped with Office XP)

http://www.microsoft.com/downloads/details.aspx?FamilyId=5923FC2F-D786-4E32-8F15-36A1C9E0A340&displaylang=en

参考网址

来源:US-CERT Vulnerability Note: VU#279156 名称: VU#279156 链接:http://www.kb.cert.org/vuls/id/279156 来源: XF 名称: fpse-debug-bo(13674) 链接:http://xforce.iss.net/xforce/xfdb/13674 来源: MS 名称: MS03-051 链接:http://www.microsoft.com/technet/security/bulletin/ms03-051.asp 来源: SECUNIA 名称: 10195 链接:http://secunia.com/advisories/10195 来源: BUGTRAQ 名称: 20031112 Frontpage Extensions Remote Command Execution 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106865318904055&w=2 来源: NTBUGTRAQ 名称: 20031112 Frontpage Extensions Remote Command Execution 链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=106862654906759&w=2 来源: US Government Resource: oval:org.mitre.oval:def:743 名称: oval:org.mitre.oval:def:743 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:743 来源: US Government Resource: oval:org.mitre.oval:def:699 名称: oval:org.mitre.oval:def:699 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:699 来源: US Government Resource: oval:org.mitre.oval:def:367 名称: oval:org.mitre.oval:def:367 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:367 来源: US Government Resource: oval:org.mitre.oval:def:366 名称: oval:org.mitre.oval:def:366 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:366 来源: US Government Resource: oval:org.mitre.oval:def:364 名称: oval:org.mitre.oval:def:364 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:364

受影响实体

• Microsoft Windows_xp:Sp1:Home  
• Microsoft Windows_xp:Sp1:64-Bit  
• Microsoft Windows_xp:Gold:Professional  
• Microsoft Windows_2000:Sp3:Server  
• Microsoft Windows_2000:Sp3:Professional  

补丁

暂无