Questa patch elimina una vulnerabilità di protezione in un componente che viene fornito come parte di Microsoft Internet Information Server. La vulnerabilità potrebbe consentire a un utente malintenzionato di impedire un server Web interessato da fornire un servizio utile.
Il Server Extensions (FPSE) Nave di FrontPage e se sono installato per impostazione predefinita come parte di IIS 4.0 e 5.0. Le funzioni FPSE più familiari consentono sito Web e di gestione dei contenuti; tuttavia, FPSE fornisce anche funzioni di supporto di esplorazione. Tra le funzioni incluse in quest'ultima categoria sono quelli che aiutano a moduli Web di processo che sono state presentate da un utente. Esiste una vulnerabilità in una di queste funzioni. Se un utente malintenzionato riscosso un modulo di presentazione appositamente malformati a un server interessato, avrebbe causato il servizio IIS. La vulnerabilità non fornisce la possibilità di abusare qualsiasi delle funzioni di gestione amministrativa o il contenuto FPSE.
Per riprendere il normale funzionamento su un server IIS 4.0, l'operatore avrebbe bisogno di riavviare il servizio. Al contrario, se un server IIS 5.0 sono stati attaccati via questa vulnerabilità, il servizio IIS sarebbe, per impostazione predefinita, riavviare automaticamente quasi immediatamente. Anche se tutte le sessioni Web che erano in corso al momento dell'attacco sarebbero persi, il server sarebbe in grado di accettare nuove connessioni non appena il servizio è stato riavviato. . FPSE è installato di default come parte di IIS 4.0 e 5.0, ma, in linea con le best practice, Microsoft consiglia che vengano disattivati se non necessario
Requisiti :
Windows NT
I commenti non trovato