Patch de vulnérabilité de la défaillance de l'URL d'URL IIS5 Fixer une vulnérabilité Cause une erreur d'allocation de mémoire qui entraînerait une défaillance du service IIS.
Télécharger maintenant

Patch de vulnérabilité de la défaillance de l'URL d'URL IIS5 Classement & Résumé

Patch de vulnérabilité de la défaillance de l'URL d'URL IIS5 Mots clés

Patch de vulnérabilité de la défaillance de l'URL d'URL IIS5 La description

IIS 5.0 Contient une faille affectant la manière dont une URL est gérée s'il a une construction spécifique et sa longueur est dans une plage de valeurs très étroite. Si une telle URL a été envoyée à plusieurs reprises à un système affecté, une confluence d'événements pourrait provoquer une erreur d'allocation de mémoire qui entraînerait une défaillance du service IIS. Exchange 2000 est affecté par la même vulnérabilité. Pour prendre en charge les clients de messagerie Web, il introduit la possibilité d'adresser des éléments sur le magasin via des URL. Ceci est fait en partie en utilisant IIS 5.0 et en partie via un code spécifique à Exchange 2000. Les deux pièces de code contiennent la faille, mais l'effet de l'exploitation de la vulnérabilité via soit le même serait le même - il pourrait être utilisé pour Parce que le service IIS échoue, mais n'a pas pu être utilisé pour attaquer le service d'échange lui-même. C'est-à-dire que vous attaquez avec succès un serveur Exchange via cette vulnérabilité perturberait l'utilisation du serveur des clients Web basé sur le Web, mais non celle des clients de courrier basés sur MAPI comme Outlook. parce que la faille se produit dans deux Modules de code, dont l'une est installée dans le cadre de IIS 5.0 et des deux qui installent dans le cadre de Exchange 2000, il est important pour les administrateurs Exchange 2000 pour installer ce correctif IIS, ainsi que le patch d'échange .

Patch de vulnérabilité de la défaillance de l'URL d'URL IIS5 Logiciels associés