Microsoft выпустила накопительное обновление для IIS 4.0 и 5.0. В дополнение к устранению практически все ранее выявленные уязвимости безопасности в IIS, он также устраняет несколько недавно обнаруженных них. Они включают в себя три отказ в обслуживании уязвимости, один из которых эксплуатируются Code Red червь, а две уязвимости, которые могут позволить злоумышленнику с возможностью загрузки с низким уровнем привилегий код на сервере, чтобы получить более высокие привилегии.
Это накопительное обновление безопасности включает в себя все обновления, выпущенные для Internet Information Server (IIS) 5.0, и обсуждается в Microsoft Security Bulletin MS01-044. Это обновление устраняет четыре новых уязвимостей: две уязвимости безопасности, которые могут позволить злоумышленнику временно нарушить обслуживание IIS 5.0. Две уязвимости безопасности, которые могут позволить злоумышленнику получить несанкционированный привилегии на веб-сервере.
Требования
Windows 2000
Комментарии не найдены