Этот патч устраняет уязвимость в компоненте, который поставляется как часть Microsoft Internet Information Server. Эта уязвимость может потенциально позволить злоумышленнику, чтобы предотвратить пораженный веб-сервер от предоставления полезный сервис.
Server Extensions (FPSE) корабль FrontPage с и устанавливается по умолчанию в составе IIS 4.0 и 5.0. Наиболее известными функциями FPSE позволяют веб-сайт и управление контентом; Однако, FPSE также предоставляет функции поддержки просмотра времени. Среди функций, включенных в последней категории являются те, которые помогают процесса веб-формы, которые были представлены пользователем. Существует уязвимость в одном из этих функций. Если злоумышленник взиматься специально-искаженного представления формы на соответствующем сервере, это вызовет служба IIS на провал. Уязвимость не обеспечивает возможность злоупотреблять любой из функций административного или содержание управления FPSE.
Чтобы возобновить нормальную работу на сервере IIS 4.0, оператор будет необходимо перезапустить службу. В отличие от этого, если 5,0-сервер IIS напали с помощью этой уязвимости, служба IIS будет, по умолчанию, автоматически почти сразу перезапустить. Хотя любые веб-сессий, которые были в ходе работы на момент нападения будут потеряны, сервер сможет принимать новые соединения, как только служба была возобновлена. . FPSE устанавливается по умолчанию в составе IIS 4.0 и 5.0, но, в соответствии с передовой практикой, Microsoft рекомендует, чтобы они отключены, если не требуется
Требования
Windows NT
Комментарии не найдены