Sicherheitsproblem bei FrontPage

26. September 2002, 11:00
2 Postings

Microsoft stellt Patch für FrontPage Server Extensions 200x bereit

Der Softwarekonzern Microsoft hat das neue Security Bulletin MS02-053 veröffentlicht. Der Patch soll einen Pufferüberlauf im SmartHTML Interpreter, der die Ausführung von beliebigem Code erlauben kann, beheben.

FrontPage 200x betroffen

Dieser Security Bulletin betrifft Web Seiten Administratoren, die die Microsoft FrontPage Server Erweiterungen verwenden. Bei den betroffenen Produkten handelt es sich um Microsoft FrontPage Server Extensions 2000, Microsoft FrontPage Server Extensions 2002, Microsoft Windows 2000 (enthält FPSE 2000) und Microsoft Windows XP (enthält FPSE 2000).

Beschreibung des Problems

Der SmartHTML Interpreter (shtml.dll) ist Teil der Frontpage Server Erweiterungen (FPSE) und enthält die Unterstützung für Web Forms und andere FrontPage basierte dynamische Inhalte. Der Interpreter enthält einen Fehler der auftreten kann, wenn eine Anfrage an einen spezielle Typ von Web-Dateien verarbeitet wird. Dieser Fehler tritt nur auf, wenn die Anfrage spezielle Charakteristika besitzt. Dieser Fehler betrifft die zwei Versionen der FrontPage Server Erweiterungen in unterschiedlicher Art und Weise.(red)

Share if you care.