Microsoft ha rilasciato una patch cumulativa per IIS 4.0 e 5.0. Oltre a eliminare le vulnerabilità di sicurezza praticamente tutti precedentemente identificati in IIS, elimina anche diversi quelli di recente scoperta. Questi includono tre negazione di vulnerabilità di servizio, uno dei quali è sfruttata dal worm Code Red, e due vulnerabilità che potrebbe consentire a un utente malintenzionato con la possibilità di caricare codice con privilegi limitati sul server per ottenere i privilegi più elevati.
Questo aggiornamento della protezione cumulativo include tutti gli aggiornamenti rilasciati per Internet Information Server (IIS) 5.0, ed è discusso nel Microsoft Security Bulletin MS01-044. Questo aggiornamento risolve quattro nuove vulnerabilità: Due vulnerabilità di sicurezza che potrebbe consentire a un utente malintenzionato di interrompere temporaneamente il servizio di IIS 5.0. Due vulnerabilità di sicurezza che potrebbe consentire a un utente malintenzionato di ottenere privilegi non autorizzati sul server Web.
Requisiti :
Windows 2000
I commenti non trovato