Denna patch åtgärdar en säkerhetslucka i en komponent som levereras som en del av Microsoft Internet Information Server. Sårbarheten skulle kunna göra det möjligt för en angripare att förhindra en berörd webbserver från att ge användbar service.
Frontpage Server Extensions (FPSE) fartyg med och installeras som standard som en del av IIS 4.0 och 5.0. De mest kända FPSE funktioner tillåter webbplats och content management; ger emellertid FPSE även bläddra tidsstödfunktioner. Bland de funktioner som ingår i den sistnämnda kategorin är de som hjälper processwebbformulär som har lämnats in av en användare. En sårbarhet förekommer i en av dessa funktioner. Om en angripare ut en special felaktigt formulär till en drabbad server, skulle det leda till att IIS-tjänsten att misslyckas. Säkerhetsproblemet ger inte möjlighet att missbruka något av FPSE administrativa eller innehåll ledningsfunktioner.
För att återgå till normal drift på en IIS 4.0-server, operatören skulle behöva starta om tjänsten. Om däremot en IIS 5.0-server attackerades via denna sårbarhet, IIS-tjänsten skulle som standard automatiskt starta nästan omedelbart. Även om alla webbsessioner som pågick vid tidpunkten för attacken skulle gå förlorad, skulle servern kunna acceptera nya anslutningar så fort tjänsten startades. . FPSE installeras som standard som en del av IIS 4.0 och 5.0, men i linje med bästa praxis, rekommenderar Microsoft att de inaktiveras om de inte behövs
Krav :
Windows NT
Kommentarer hittades inte