Patch de vulnérabilité de la vulnérabilité de Microsoft "mal formé Web (IIS 5.0)

Éliminez une vulnérabilité de sécurité dans Microsoft Internet Information Server.
Télécharger maintenant

Patch de vulnérabilité de la vulnérabilité de Microsoft "mal formé Web (IIS 5.0) Classement & Résumé

Publicité

  • Rating:
  • Licence:
  • Free
  • Prix:
  • Free
  • Nom de l'éditeur:
  • By Microsoft
  • Site Internet de l'éditeur:
  • http://www.microsoft.com/
  • Systèmes d'exploitation:
  • Windows, Windows 2000
  • Exigences supplémentaires:
  • Windows 2000
  • Taille du fichier:
  • 576.88K
  • Téléchargements totaux:
  • 25101

Patch de vulnérabilité de la vulnérabilité de Microsoft "mal formé Web (IIS 5.0) Mots clés


Patch de vulnérabilité de la vulnérabilité de Microsoft "mal formé Web (IIS 5.0) La description

Ce correctif élimine une vulnérabilité de sécurité dans un composant qui est livré dans le cadre du serveur d'informations Internet Microsoft Internet. La vulnérabilité pourrait potentiellement permettre à un attaquant d'empêcher un serveur Web affecté de fournir un service utile. Les Extensions de serveur FrontPage (FPSE) avec et sont installés par défaut dans le cadre de IIS 4.0 et 5.0. Les fonctions FPSE les plus familières permettent la gestion du site Web et du contenu; Cependant, FPSE fournit également des fonctions de support de temps de navigation. Parmi les fonctions incluses dans la dernière catégorie sont celles qui aident à traiter les formulaires Web qui ont été soumis par un utilisateur. Une vulnérabilité existe dans l'une de ces fonctions. Si un utilisateur malveillant a perçu une soumission de formulaire spécialement mal formée à un serveur affecté, il provoquerait l'échec du service IIS. La vulnérabilité ne donne pas la possibilité d'abuser de l'une des fonctions de gestion administratives ou de gestion de contenu FPSE. Pour reprendre l'opération normale sur un serveur IIS 4.0, l'opérateur devra redémarrer le service. En revanche, si un serveur IIS 5.0 a été attaqué via cette vulnérabilité, le service IIS serait, par défaut, redémarre automatiquement presque immédiatement. Bien que toutes les sessions Web en cours au moment de l'attaque soient perdues, le serveur serait en mesure d'accepter de nouvelles connexions dès que le service a été redémarré. FPSE est installé par défaut par défaut dans IIS 4.0 et 5.0, mais, conformément aux meilleures pratiques, Microsoft recommande qu'elles soient désactivées si elles ne sont pas nécessaires.


Patch de vulnérabilité de la vulnérabilité de Microsoft "mal formé Web (IIS 5.0) Logiciels associés

À propos de nous