Durch einen ungeprüften Puffer in einer der DLL-Datei der FrontPage-Servererweiterungen kann die Codeausführung ermöglicht werden. Ein Angreifer kann dadurch beliebigen Code auf dem betroffenen System ausführen oder ein Fehlschlagen der FrontPage-Servererweiterungen bewirken. Weiterhin kann ein Angreifer über den SmartHTML-Interpreter bewirken, dass die FrontPage-Servererweiterungen vorübergehend nicht mehr reagieren.
FPSE (FrontPage-Servererweiterungen) stellen verschiedene Aufgaben und Funktionen (z. B. Suchvorgänge, Formulare) für Webseiten bereit. Die Erweiterungen sind Bestandteil von IIS. Standardmäßig ist IIS nur bei den Serverversionen von Windows 2000 aktiviert und installiert.

Systemanforderungen:

• Windows 2000 Advanced Server SP2/SP3
• Windows 2000 Professional SP2/SP3
• Windows 2000 Server SP2/SP3

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/810217

Download:

• Version - 810217
• Datum - 10.11.2003
• Dateigrösse - 1,4 MB
• Dateiname - windows2000-kb810217-x86-deu_59504a3adb78408bbc83371c8b46a69.exe