Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/9/2002
Den del af Frontpage-programmet, der kører på web-servere, kan sættes ud af drift eller benyttes til at afvikle kommandoer. Microsoft har lukket sikkerhedshullet.Sårbarhederne findes i SmartHTML Interpreter (filen shtml.dll), der indgår i Frontpage Server Extensions 2000 og 2002. De to versioner reagerer forskelligt på sårbarheden. I 2000-udgaven kan en angriber sende en bestemt forespørgsel til serveren, der får den til at bruge alle ressourcer på opgaven. Dermed kan den sættes ud af drift, indtil web-server-tjenesten bliver genstartet.
I 2002-versionen består sårbarheden af et bufferoverløb, som angriberen kan udnytte til at få afviklet kode på serveren.
Microsoft betegner sårbarhederne som alvorlige og anbefaler, at brugere af serverprogrammerne installerer rettelsen. Firmaet ved ikke, om lignende sårbarheder findes i tidligere versioner af Frontpage Server Extensions.