Acest patch elimina o vulnerabilitate de securitate într-o componentă care navele, ca parte a Microsoft Internet Information Server. Vulnerabilitatea ar putea permite unui atacator potential de a preveni un server web afectat de furnizarea de servicii utile.
FrontPage Server Extensions (FPSE) navei cu și sunt instalate în mod implicit, ca parte a IIS 4.0 și 5.0. Funcțiile cele mai cunoscute FPSE permite site-ul Web și de management al conținutului; Cu toate acestea, FPSE oferă, de asemenea funcții de sprijin Cautati timp. Printre funcțiile incluse în a doua categorie sunt cele care ajuta la procesul de formulare web care au fost prezentate de către un utilizator. O vulnerabilitate există în una din aceste funcții. Dacă un utilizator rău intenționat percepută o prezentare formular special, malformate la un server afectat, aceasta ar cauza serviciului IIS să eșueze. Vulnerabilitatea nu oferă posibilitatea de a abuza oricare dintre funcțiile de gestionare administrativă sau continut FPSE.
Pentru a relua funcționarea normală pe un server IIS 4.0, operatorul ar trebui să reporniți serviciul. În schimb, în cazul în care un server IIS 5.0 au fost atacate prin aceasta vulnerabilitate, serviciul IIS ar implicit, reporni automat aproape imediat. Deși orice sesiuni de web care au fost în curs de desfășurare în momentul atacului ar fi pierdut, serverul ar putea accepta noi conexiuni, de îndată ce serviciul a fost repornit. . FPSE este instalat în mod implicit, ca parte a IIS 4.0 și 5.0, dar, în conformitate cu cele mai bune practici, Microsoft recomandă ca acestea să fie dezactivate în cazul în care nu sunt necesare
Cerințe :
Windows NT
Comentariile nu a fost găsit