Denne patch fjerner et sikkerhedsproblem i en komponent, at skibe som en del af Microsoft Internet Information Server. Sårbarheden kan potentielt give en hacker mulighed for at forhindre en påvirket webserver fra at give nyttige tjeneste.
FrontPage Server Extensions (FPSE) skib med og installeres som standard som en del af IIS 4.0 og 5.0. De mest kendte FPSE funktioner tillader web-stedet og content management; Men FPSE giver også gennemse tid støttefunktioner. Blandt de funktioner, der indgår i sidstnævnte kategori er dem, der hjælper processen webformularer, der er indsendt af en bruger. Der findes en sårbarhed i en af disse funktioner. Hvis en ondsindet bruger opkrævet en specielt forkert udformet formularafsendelse til en berørt server, ville det medføre, at IIS tjeneste til at mislykkes. Sårbarheden giver ikke mulighed for at misbruge nogen af de FPSE administrativ eller indhold ledelsesfunktioner.
For at genoptage normal drift på en IIS 4.0-server, operatøren skulle genstarte tjenesten. I modsætning hertil, hvis en IIS 5.0-server blev angrebet via denne sårbarhed, IIS tjeneste ville, som standard, automatisk genstart næsten øjeblikkeligt. Selvom alle web-sessioner, der var i gang på tidspunktet for angrebet ville gå tabt, vil serveren være i stand til at acceptere nye forbindelser, så snart tjenesten blev genstartet. . FPSE installeres som standard som en del af IIS 4.0 og 5.0, men i overensstemmelse med bedste praksis, anbefaler Microsoft, at de deaktiveres, hvis ikke nødvendig
Krav :
Windows NT
Kommentarer ikke fundet