Windows 2000 Security Patch: Superfluous Decoding Operation Could Allow Command Execution via IIS

Microsoft har släppt en patch som åtgärdar en denial of service (DoS) sårbarhet som finns i Microsoft Internet Information Services (IIS) 5.0 eftersom funktionen som bearbetar joker sekvenser i FTP-kommandon inte alltid avsätta tillräckligt med minne när du utför mönstermatchning.

Windows 2000 Security Patch: Överflödig avkodningsoperationen möjliggör Command Execution via IIS är också en kumulativ plåster som innehåller funktionaliteten hos alla säkerhetskorrigeringar släppts hittills för IIS 5.0.

Krav :

Windows 2000 / XP