| Noticias | 27 SEP 2002

Microsoft detecta una vulnerabilidad en FrontPage Server Extensions

Tags: Histórico

Un fallo de seguridad en el componente SmartHTML Interpreter de FrontPage Server Extensions de Microsoft podría permitir que un atacante introdujera código malicioso o realizase un ataque de denegación de servicio.
Almudena Alameda

Microsoft ha alertado acerca de una vulnerabilidad encontrada en las versiones 2000 y 2002 de FrontPageServer Extension, su juego de herramientas para sitios web construidos con el software Frontpage y que permiten al personal autorizado gestionar el servidor y añadir funciones como, por ejemplo, la búsqueda de datos o el soporte de formatos. La compañía aconseja a los administradores de sitios web que apliquen el parche correspondiente o asegurarse de que la funcionalidad SmartHTML Interpreter no está operativa en el servidor al utilizar la herramienta IIS Lockdown Tool, que es instalada automáticamente por FrontPageServer Extension en las versiones 4.0, 5.0 y 5.1, y se puede desinstalar manualmente.
En el caso de la versión 2000 de FrontPageServer Extension, el fallo de seguridad que se origina en el componente SmartHTML Interpreter, sucede porque éste puede entrar en un modo, en el que consume toda la potencia de proceso disponible en el servidor web. Si se trata de la versión 2002, la vulnerabilidad actúa de otra forma: se produce un desbordamiento de buffer si el servidor recibe una solicitud de un tipo concreto de archivo web junto con ciertos parámetros, lo que podría permitir un ataque.
Microsoft califica de “crítico este agujero de seguridad y recomienda la inmediata aplicación del correspondiente parche, que se puede descargar en: www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-053.asp.

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información