Windows NT4 Security Patch: Index Server Search Function Contains Unchecked Buffer - 無料ソフトウェアのダウンロードのために Windows

Windows NT4 Security Patch: Index Server Search Function Contains Unchecked Buffer q294472

Microsoftは検索要求を処理する関数に未チェックのバッファを持つインデックスサーバー2.0の脆弱性を修正するパッチをリリースしました。バッファがランダムデータでオーバーランされた場合は、過度に長い値が特定の検索パラメータに提供された場合は、バッファオーバーランが発生します。この、それはインデックスサービスが失敗する原因となります。それは慎重に選択したデータでオーバーランされた場合、攻撃者の任意のコードは、ローカルシステムのセキュリティコンテキストで、サーバー上で実行させることができました。 ...