Microsoft har gitt ut en kumulativ oppdatering for IIS 4.0 og 5.0. I tillegg til å eliminere praktisk talt alle tidligere identifiserte sikkerhetsproblemer i IIS, også eliminerer det flere nylig oppdagede seg. Disse inkluderer tre-denial of service sårbarheter, hvorav den ene er utnyttet av Code Red-ormen, og to sikkerhetsproblemer som kan føre til at en angriper med muligheten til å laste lav-privilegium kode på serveren for å få høyere privilegier.
Denne kumulative sikkerhetsoppdateringen inneholder alle oppdateringene utgitt for Internet Information Server (IIS) 5.0, og er omtalt i Microsoft Security Bulletin MS01-044. Denne oppdateringen løser fire nye sårbarheter: To sikkerhetsproblemer som kan gjøre det mulig for en angriper å midlertidig avbryte tjenesten av IIS 5.0. To sikkerhetsproblemer som kan gjøre det mulig for en angriper å få uautorisert privilegier på webserveren.
Krav
Windows 2000
Kommentarer ikke funnet