Microsoft har släppt en kumulativ korrigeringsfil för IIS 4.0 och 5.0. Förutom att eliminera praktiskt taget alla tidigare identifierade säkerhetsrisker i IIS eliminerar den också flera nyupptäckta sådana. Dessa omfattar tre denial of service-sårbarheter, av vilka den ena utnyttjas av Code Red masken och två sårbarheter som kan utnyttjas av en angripare med möjlighet att ladda låg privilegium kod på servern för att få högre privilegier.
Denna kumulativa säkerhetsuppdateringen, däribland varje släppt för Internet Information Server (IIS) 5.0 och diskuteras i Microsoft Security Bulletin MS01-044. Den här uppdateringen åtgärdar fyra nya sårbarheter: Två säkerhetsproblem som kan göra det möjligt en angripare för att tillfälligt avbryta tjänsten IIS 5.0. Två säkerhetsproblem som kan göra det möjligt en angripare att få obehörig privilegier på din webbserver.
Krav :
Windows 2000
Kommentarer hittades inte