Denne oppdateringen korrigerer et sikkerhetsproblem i en komponent som leveres som en del av Microsoft Internet Information Server. Sårbarheten kan gjøre det mulig for en angriper å hindre en berørt webserver fra å gi nyttig tjeneste.
Frontpage Server Extensions (FPSE) skip med, og er installert som standard som en del av IIS 4.0 og 5.0. De mest kjente FPSE funksjoner tillate nettstedet og content management; men gir FPSE også bla-time støttefunksjoner. Blant funksjonene som er inkludert i den siste kategorien er de som hjelper prosess webskjemaer som er sendt inn av en bruker. Det finnes et sikkerhetsproblem i et av disse funksjonene. Hvis en ondsinnet bruker ilagt et spesielt misformet skjema for innsending til et berørt server, ville det føre til at IIS tjenesten mislykkes. Sikkerhetsproblemet gir ikke mulighet til å misbruke noen av FPSE administrative eller innhold lederfunksjoner.
For å gjenoppta normal drift på en IIS 4.0-server, operatøren trenger å starte tjenesten. Hvis derimot en IIS 5.0-server ble angrepet via dette sikkerhetsproblemet, IIS-tjenesten vil, som standard, automatisk starte nesten umiddelbart. Selv om noen Web-økter som var i fremgang på tidspunktet for angrepet ville gå tapt, vil serveren være i stand til å akseptere nye tilkoblinger så snart tjenesten ble startet på nytt. . FPSE er installert som standard som en del av IIS 4.0 og 5.0, men i tråd med beste praksis, anbefaler Microsoft at de deaktiveres hvis ikke nødvendig
Krav :
Windows NT
Kommentarer ikke funnet