Программа: Microsoft Windows 2000 Service Pack 2, Service Pack 3. Microsoft Windows XP, Microsoft Windows XP Service Pack 1. Microsoft Office XP, Microsoft Office XP Service Release 1
Опасность: Критическая
Наличие эксплоита: Да
Описание: Две уязвимости обнаружены в Microsoft FrontPage Server Extensions. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Первая уязвимость обнаружена в функциональных возможностей удаленной отладки в FrontPage Server Extensions. Эта функциональность позволяет пользователь удаленному пользователю подключиться к серверу, на котором запущен FrontPage Server Extensions, и удаленно отлаживать содержание, используя, например, Visual Interdev. Атакующий, который успешно эксплуатирует эту уязвимость, может выполнить произвольный код с Local System привилегиями на уязвимой системе или аварийно завершить работу FrontPage Server Extensions.
Вторая уязвимость обнаружена в SmartHTML интерпретаторе. Удаленный атакующий может заставить сервер, на котором запущен Front Page Server Extensions, временно перестать отвечать на запросы.
URL производителя:
http://www.microsoft.com/
Решение: Отключите FrontPage Server Extensions на IIS сервере или установите соответствующее обновление:
http://www.microsoft.com/technet/tre...n/ms03-051.asp
www.securitylab.ru