![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-002 MS05-003 - Microsoft Indexing Service sårbar för buffertöverskrivning
Publicerad: 050111
Problembeskrivning:
CVE-referens: CAN-2004-0897
Microsoft har informerat om en buffertöverskrivningssårbarhet i Indexing Service. IIS-system med Indexing Service som har slagit på "anonymous Web-based query interface" är sårbara för angrepp utförda på distans. Sårbarheten kan även utnyttjas av en inloggad användare för att utöka sina privilegier, eftersom tjänsten lyssnar på nätverkskortets "loopback interface".
Påverkade versioner:
Microsoft Windows 2000 Service Pack 3 och Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-003.mspx
Mer information:
http://www.microsoft.com/technet/security/current.aspx
http://www.microsoft.com/technet/security/Bulletin/MS05-003.mspx
Versionshistorik:
050111: Särskilt råd skapat.