Patch de vulnérabilité de la vulnérabilité de Microsoft "mal formé Web (IIS 4.0) Éliminez une vulnérabilité de sécurité dans Microsoft Internet Information Server.
Télécharger maintenant

Patch de vulnérabilité de la vulnérabilité de Microsoft "mal formé Web (IIS 4.0) Classement & Résumé

Patch de vulnérabilité de la vulnérabilité de Microsoft "mal formé Web (IIS 4.0) Mots clés

la vulnérabilité du serveur Serveur d'informations Internet

Patch de vulnérabilité de la vulnérabilité de Microsoft "mal formé Web (IIS 4.0) La description

De Microsoft: Ce correctif élimine une vulnérabilité de sécurité dans un composant qui est expédié dans le cadre de Microsoft Internet Information Server. La vulnérabilité pourrait potentiellement permettre à un attaquant d'empêcher un serveur Web affecté de fournir un service utile.Le expéditeur d'extensions de serveur FrontPage (FPSE) avec et est installé par défaut dans IIS 4.0 et 5.0. Les fonctions FPSE les plus familières permettent la gestion du site Web et du contenu; Cependant, FPSE fournit également des fonctions de support de temps de navigation. Parmi les fonctions incluses dans la dernière catégorie sont celles qui aident à traiter les formulaires Web qui ont été soumis par un utilisateur. Une vulnérabilité existe dans l'une de ces fonctions. Si un utilisateur malveillant a perçu une soumission de formulaire spécialement mal formée à un serveur affecté, il provoquerait l'échec du service IIS. La vulnérabilité ne donne pas la possibilité d'abuser de l'une des fonctions de gestion administrative ou de gestion de contenu FPSE. Pour reprendre l'opération normale sur un serveur IIS 4.0, l'opérateur devra redémarrer le service. En revanche, si un serveur IIS 5.0 a été attaqué via cette vulnérabilité, le service IIS serait, par défaut, redémarre automatiquement presque immédiatement. Bien que toutes les sessions Web en cours au moment de l'attaque soient perdues, le serveur serait en mesure d'accepter de nouvelles connexions dès que le service a été redémarré. FPSE est installé par défaut par défaut dans IIS 4.0 et 5.0, mais, conformément aux meilleures pratiques, Microsoft recommande d'être désactivé si non nécessaire. REMARQUE: REMARQUE: NOTE: REMARQUE: Ce correctif IIS 4.0 peut être appliqué au sommet des systèmes Windows NT 4.0 Service Pack 6A ou 5. Il sera inclus dans Windows NT 4.0 Service Pack 7.

Patch de vulnérabilité de la vulnérabilité de Microsoft "mal formé Web (IIS 4.0) Logiciels associés