Скачать Рабочий стол (Desktop) / Разное / бесплатно и без регистрации
  Компьютерный портал Hardvision Digital Сделать домашней Добавить в Избранное Обновить Напишите нам!
На главную | Карта портала | Реклама на сайте | Сегодня Пятница, 10 мая 2024

Статьи

Новости

  Файлы  

Словарь

Форум

Производители

Товары и цены

Каталог ссылок

Доска объявлений
 
Фотоальбомы, фоторамки, печать фотографий
Весь архив
Биос (BIOS)
Драйвера и драйверы (Drivers)
Игры (Games)
Программы (Programs)
Прошивки (Firmware)
Рабочий стол (Desktop)
     Разное
    Утилиты

Скачать файлы → бесплатно и без регистрации

Рабочий стол (Desktop) / Разное / Скачать



#  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z    

Последние версии драйверов, BIOS и прошивок на нашем форуме.

Поиск:

Indexing Service - Патч серьезной проблемы безопасности Win2k

Добавлен: [23.06.2001]
Раздел: Рабочий стол (Desktop) » Разное
Производитель: Не указан
Размер: Не указан
Лицензия: Не указано
Система: Windows 2000
Описание: Как часть процесса установки, IIS устанавливает несколько разрешений ISAPI - .dll-ки, которые обеспечивают дополнительную функциональность. Среди них и idq.dll, которая является компонентом Index Server (известным в Windows 2000 как Indexing Service – сервис индексации); она обеспечивает поддержку для скриптов администрирования (файлы .ida) и Интернет запросов Internet Data Queries (файлы .idq). Брешь в безопасности имеет место из-за того, что idq.dll содержит непроверенный буфер в элементе кода, который отвечает за ввод URL-ов. Нарушитель, который сможет установить соединение с сервером, на котором установлена idq.dll может привести к атаке на переполнение буфера и запустить какой-либо код на сервере в Интернете. Idq.dll работает в системном контексте, следовательно использование этой бреши в защите сможет дать злоумышленнику полный контроль над сервером и позволить ему осуществлять любые действия над ним.
Переполнение буфера происходит перед тем как поступает запрос на любую операцию по индексированию. И, как результат этого, несмотря на то, что idq.dll является компонентом сервис индексации/сервера индексации (Index Server/Indexing Service), сервис не обязательно должен быть запушен для того, чтобы злоумыщленник смого воспользоваться этой брешью. Пока происходит отображение сценариев скриптов для .idq или .ida файлов, и нарушитель смог установит сессию с сервером, он также сможет воспользоваться этой брешью в системе.
В связи с этим, компания Microsoft настоятельно советует пользователям, которые пользуются этой системой, установить этот патч.
Ссылка:

 Скачать [1]

Статьи

Новости

Файлы

Словарь

Форум

Производители

Товары и цены

Каталог ссылок

Доска объявлений
Авторские права HardVision Digital © 2001-2024 | Дизайн и программирование by {digit}
При использовании материалов сайта, ссылка на источник обязательна.
Ведется регулярная проверка ворованного контента в Интернете алгоритмом Copyscape.