Microsoft har udgivet en kumulativ programrettelse til IIS 4.0 og 5.0. Ud over at fjerne stort set alle tidligere identificerede sikkerhedssvagheder i IIS, det eliminerer også flere nyopdagede dem. Disse omfatter tre denial of service sårbarheder, hvoraf den ene er udnyttet af Code Red ormen, og to sårbarheder, der kunne gøre det muligt for en hacker med evnen til at indlæse lav privilegium kode på serveren for at få højere privilegier.
Denne kumulative sikkerhedsopdatering indeholder hver opdatering frigivet til Internet Information Server (IIS) 5.0, og er omtalt i Microsoft Security Bulletin MS01-044. Denne opdatering løser fire nye sårbarheder: To sikkerhedshuller, der kunne gøre det muligt for en hacker at midlertidigt at afbryde tjeneste IIS 5.0. To sikkerhedshuller, der kunne gøre det muligt for en ondsindet bruger at få uautoriseret privilegier på din webserver.
Krav :
Windows 2000
Kommentarer ikke fundet