Microsoft Security Bulletin MS03-007 Windows 2000のオフのバッファ。
今すぐダウンロード

Microsoft Security Bulletin MS03-007 ランキングとまとめ

Microsoft Security Bulletin MS03-007 タグ

バッファ バッファマネージャ バッファサイザー ビデオバッファ バッファオーバーライド バッファーをオーバーライドします バッファシンセ バッファの修正 ASFバッファー 頂点バッファ 頂点バッファをコピーします バッファオーバーフロー ファイルバッファをフラッシュします ディスクバッファ バッファリピーター バッファブロック 読み取りバッファ キーボードバッファ コピーバッファー バッファ割り当て ジッタバッファシミュレーション バッファデザイナー バッファメーカー プロトコルバッファ 先行入力バッファ フラッシュバッファ バッファの長さ

Microsoft Security Bulletin MS03-007 説明

Microsoftから：Microsoft Windows 2000は、World Wide Web分散オーサリングおよびバージョン管理（WebDAV）プロトコルをサポートしています。 RFC 2518で定義されているWebDAVは、インターネット上のコンピュータ間の編集およびファイル管理のための標準を提供する、Hyper Text Transfer Protocol（HTTP）の一連の拡張子です。セキュリティの脆弱性はWebDAVで使用されるWindowsコンポーネントに存在します。コンポーネントにはチェックされていないバッファが含まれているため、結果が得られます。攻撃者は、インターネットインフォメーションサーバー（IIS）を実行しているマシンに特別に形成されたHTTPリクエストを送信することによって、この脆弱性を悪用することができます。要求により、サーバーが失敗したり、攻撃者の選択のコードを実行させる可能性があります。コードはIISサービスのセキュリティコンテキストで実行されます（デフォルトではLocalSystemコンテキストで実行されます）。マイクロソフトはこの脆弱性のためのパッチを提供し、顧客がすぐにパッチをインストールすることを推奨していますが、顧客がパッチの影響と互換性を評価している間に顧客がこの脆弱性の悪用をブロックするために使用できる追加のツールと予防策が提供されています。これらの一時的な回避策とツールについては、下記のFAQの「回避策」セクションで説明します。

Microsoft Security Bulletin MS03-007 関連ソフトウェア