VULHUB ™

Microsoft FrontPage服务器扩展是Microsoft公司开发的用于加强IIS Web服务器的功能的软件包。 Microsoft FrontPage Server Extensions存在两个新的安全漏洞，可导致远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以FrontPage进程权限在系统上执行任意指令。 第一个漏洞是由于FrontPage服务扩展的远程调试功能上存在缓冲区溢出，这个功能用于用户远程连接FrontPage服务扩展的服务器和远程调试内容使用，如Visual Interdev。攻击者成功利用这个漏洞可以以本地SYSTEM权限在系统上执行任意指令，然后在系统上执行任意操作，如安装程序，查看更改或删除数据，建立拥有全部权限的帐户等。 第二个漏洞存在与SmartHTML解析器中，提供对WEB表单和其他基于FrontPage动态内容的支持，攻击者利用这个漏洞可以使运行FrontPage服务扩展的服务器临时停止对正常请求的响应。

Microsoft FrontPage服务器扩展是Microsoft公司开发的用于加强IIS Web服务器的功能的软件包。 Microsoft FrontPage Server Extensions存在两个新的安全漏洞，可导致远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以FrontPage进程权限在系统上执行任意指令。 第一个漏洞是由于FrontPage服务扩展的远程调试功能上存在缓冲区溢出，这个功能用于用户远程连接FrontPage服务扩展的服务器和远程调试内容使用，如Visual Interdev。攻击者成功利用这个漏洞可以以本地SYSTEM权限在系统上执行任意指令，然后在系统上执行任意操作，如安装程序，查看更改或删除数据，建立拥有全部权限的帐户等。 第二个漏洞存在与SmartHTML解析器中，提供对WEB表单和其他基于FrontPage动态内容的支持，攻击者利用这个漏洞可以使运行FrontPage服务扩展的服务器临时停止对正常请求的响应。