漏洞信息详情
Microsoft FrontPage 2000服务器扩展fp30reg.dll远程缓冲区溢出漏洞(MS01-035)
- CNNVD编号:CNNVD-200107-156
- 危害等级: 高危
![图片[1]-Microsoft FrontPage 2000服务器扩展fp30reg.dll远程缓冲区溢出漏洞(MS01-035)-一一网](https://www.proyy.com/skycj/data/images/2021-05-11/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2001-0341
- 漏洞类型:
未知
- 发布时间:
2001-07-21
- 威胁类型:
远程
- 更新时间:
2012-11-28
- 厂 商:
microsoft - 漏洞来源:
Nsfocus Security T… -
漏洞简介
Microsoft FrontPage 2000服务器扩展是Microsoft公司开发的用于加强IIS Web服务器的功能的软件包。
FrontPage 2000服务器扩展软件包中带了一个动态链接库:fp30reg.dll,存在一个缓冲区溢出漏洞。如果成功地利用这个漏洞,远程攻击者可以在被攻击的主机上执行任意指令。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* FrontPage 2000 服务器扩展会被安装在下列目录(缺省在C:\)中:
“\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\”
您可以通过”Internet 服务管理器”检查_vti_bin目录的路径来得到准确的路径名。
如果您发现”\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\isapi\_vti_aut\fp30reg.dll”文件存在的话,那么您的系统就可能被直接进行攻击。我们建议您删除此文件或者重新设置权限禁止任何人执行它。
* 我们建议您将”\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\fp4areg.dll”的权限也设置为禁止任何人执行。
* 如果您不需要FrontPage 2000服务器扩展,我们强烈建议您完全删除此服务。方法是:
1、打开一个命令行窗口,进入FPSE所在的驱动器,默认是C:\
2、cd \Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin
3、fpsrvadm -o uninstall -p all
这个漏洞是Nsfocus安全小组发现的并提交给微软的,详细情况请参考Nsfocus安全公告:
http://www.nsfocus.com/sa01-03.htm” target=”_blank”>
http://www.nsfocus.com/sa01-03.htm
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS01-035)以及相应补丁:
MS01-035:FrontPage Server Extension Sub-Component Contains Unchecked Buffer
链接:
http://www.microsoft.com/technet/security/bulletin/MS01-035.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS01-035.asp
补丁下载:
. Microsoft Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31038” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31038
. Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30727” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30727
参考网址
来源: BID
名称: 2906
链接:http://www.securityfocus.com/bid/2906
来源: MS
名称: MS01-035
链接:http://www.microsoft.com/technet/security/bulletin/MS01-035.asp
来源: BUGTRAQ
名称: 20010625 NSFOCUS SA2001-03 : Microsoft FrontPage 2000 Server Extensions Buffer Overflow Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=99348216322147&w=2
来源: XF
名称: frontpage-ext-rad-bo(6730)
链接:http://xforce.iss.net/static/6730.php
来源: OSVDB
名称: 577
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
