Durch einen ungeprüften Puffer in einer der DLL-Datei der FrontPage-Servererweiterungen kann die Codeausführung ermöglicht werden. Ein Angreifer kann dadurch beliebigen Code auf dem betroffenen System ausführen oder ein Fehlschlagen der FrontPage-Servererweiterungen bewirken. Weiterhin kann ein Angreifer über den SmartHTML-Interpreter bewirken, dass die FrontPage-Servererweiterungen vorübergehend nicht mehr reagieren.
FPSE (FrontPage-Servererweiterungen) stellen verschiedene Aufgaben und Funktionen (z. B. Suchvorgänge, Formulare) für Webseiten bereit. Die Erweiterungen sind Bestandteil von IIS. Standardmäßig ist IIS nicht aktiviert bzw. installiert.

Systemanforderungen:

• Windows XP Professional [SP1]
• Windows XP Home Edition [SP1]

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/810217

Download:

• Version - 810217
• Datum - 10.11.2003
• Dateigrösse - 1,4 MB
• Dateiname - windowsxp-kb810217-x86-deu_f98bebfd8f1adf9c9da2ca3a57c542a.exe