माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-007 विंडोज 2000 में अनचेक बफर।
अब डाउनलोड करो

माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-007 रैंकिंग और सारांश

माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-007 टैग

बफर बफर प्रबंधक बफर Sizer वीडियो बफर बफर ओवरराइड ओवरराइड बफर बफर सिंथ बफर फिक्स ASF बफर शिखर बफर प्रतिलिपि शिखर बफर बफर का उमड़ना फ्लश फ़ाइल बफर डिस्क बफर बफर रिपेटर बफर ब्लॉक बफ़र पढ़ें कीबोर्ड बफर प्रतिलिपि बफर आवंटन बफर जिटर बफर सिमुलेशन बफर डिजाइनर बफर निर्माता प्रोटोकॉल बफर टाइपहेड बफर फ्लश बफ़र बफर लंबाई

माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-007 विवरण

माइक्रोसॉफ्ट से: माइक्रोसॉफ्ट विंडोज 2000 वर्ल्ड वाइड वेब वितरित संलेखन और संस्करण (वेब ​​डीएवी) प्रोटोकॉल का समर्थन करता है। वेबडीएवी, आरएफसी 2518 में परिभाषित, हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) में एक्सटेंशन का एक सेट है जो इंटरनेट पर कंप्यूटर के बीच संपादन और फ़ाइल प्रबंधन के लिए एक मानक प्रदान करता है। एक सुरक्षा भेद्यता वेबडाव द्वारा उपयोग की जाने वाली विंडोज घटक में मौजूद होती है, और परिणाम क्योंकि घटक में एक अनचेक बफर होता है। एक हमलावर इंटरनेट सूचना सर्वर (आईआईएस) चलाने वाली मशीन के लिए विशेष रूप से गठित HTTP अनुरोध भेजकर भेद्यता का फायदा उठा सकता है। अनुरोध सर्वर को असफल होने या हमलावर एस विकल्प के कोड को निष्पादित करने का कारण बन सकता है। कोड आईआईएस सेवा के सुरक्षा संदर्भ में चलाएगा (जो डिफ़ॉल्ट रूप से, स्थानीय तंत्र संदर्भ में चलता है)। यद्यपि माइक्रोसॉफ्ट ने इस भेद्यता के लिए एक पैच की आपूर्ति की है और ग्राहकों को तुरंत पैच स्थापित करने की सिफारिश करता है, अतिरिक्त उपकरण और निवारक उपायों को प्रदान किया गया है कि ग्राहक इस भेद्यता के शोषण को अवरुद्ध करने के लिए उपयोग कर सकते हैं जबकि वे पैच की प्रभाव और संगतता का आकलन कर रहे हैं। नीचे दिए गए प्रश्नों में वर्कअराउंड अनुभाग में इन अस्थायी वर्कअराउंड और टूल्स पर चर्चा की गई है।

माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-007 संबंधित सॉफ्टवेयर