Программа: Microsoft Windows 2000 Service Pack 2, Service Pack 3. Microsoft Windows XP, Microsoft Windows XP Service Pack 1. Microsoft Office XP, Microsoft Office XP Service Release 1
Две уязвимости обнаружены в Microsoft FrontPage Server Extensions. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Первая уязвимость обнаружена в функциональных возможностей удаленной отладки в FrontPage Server Extensions. Эта функциональность позволяет пользователь удаленному пользователю подключиться к серверу, на котором запущен FrontPage Server Extensions, и удаленно отлаживать содержание, используя, например, Visual Interdev. Атакующий, который успешно эксплуатирует эту уязвимость, может выполнить произвольный код с Local System привилегиями на уязвимой системе или аварийно завершить работу FrontPage Server Extensions.
Вторая уязвимость обнаружена в SmartHTML интерпретаторе. Удаленный атакующий может заставить сервер, на котором запущен Front Page Server Extensions, временно перестать отвечать на запросы.
