[概要]
Microsoft FrontPage Server Extensions
に次のセキュリティ上の脆弱性が存在し、最も深刻な場合、攻撃者がユーザーのコンピュータ上で任意のコードを実行する可能性があります。
FrontPage Server Extensions のリモート デバッグ機能のバッファ オーバーランのために起こります。そのリモート
デバッグ機能により、ユーザーは FrontPage Server Extensions
を実行するサーバーにリモートで接続することができ、たとえば Visual Interdev
などを使用してコンテンツをリモートでデバッグすることができるようになります。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータ上で、ローカル
システム権限でコードを実行するか、または FrontPage Server Extensions
を異常終了させる可能性があります。攻撃者は次にそのコンピュータ上でプログラムのインストール、データの表示、変更、削除、すべての権限を持つ新たなアカウントの作成など、あらゆる操作を行う可能性があります。
SmartHTML インタープリタに存在するサービス拒否の脆弱性です。この機能は、様々なダイナミック リンク ライブラリ
ファイルから構成され、特定の種類のダイナミックな Web コンテンツをサポートするために存在します。攻撃者がこの脆弱性を悪用し、Front
Page Server Extensions を実行しているサーバーのリクエストへの応答を一時的に停止させる可能性があります。
[影響を受けるソフトウェア]
- Microsoft Windows 2000 ServicePack 2、または ServicePack 3
- Microsoft Windows XP 初期出荷版、または ServicePack 1
- Microsoft Office XP 初期出荷版、または Service Pack 1
[影響を受けるコンポーネント]
これは、マイクロソフト社がテストした Microsoft Windows および Office コンポーネントです。
- Microsoft FrontPage 2000 Server Extensions
- Microsoft FrontPage 2000 Server Extensions (Windows 2000 に同梱)
- Microsoft FrontPage 2000 Server Extensions (Windows XP に同梱)
- Microsoft FrontPage Server Extensions 2002
- Microsoft SharePoint Team Services 2002 (Office XP に同梱)
[詳細]
下記のマイクロソフト社のページを参照してください。
Microsoft TechNet
Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される (813360)
(MS03-051) 
回避策についても記載されています。
Microsoft 絵でみるセキュリティ情報
MS03-051 : FrontPage Server Extensions の重要な更新
Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される (813360)
[修正プログラム]
これらの修正プログラムは、全てマイクロソフト社から提供されているものです。
これら修正プログラムは、マイクロソフト セキュリティ情報
MS01-035
および
MS02-053
で提供された修正も含まれています。
お客様のコンピュータに修正プログラムを適用される場合は、事前に十分な動作確認を実施した後に業務運用環境へ適用されることを強く推奨いたします。
|
コンピュータ・ネットワークシステム総合サイト
