Microsoft on julkaissut kumulatiivisen korjaustiedoston IIS 4.0 ja 5.0. Lisäksi poistamalla lähes kaikki aiemmin tunnistetut haavoittuvuudet IIS, se myös poistaa useita äskettäin havaittuja niistä. Näistä kolme palvelunestohyökkäykset haavoittuvuuksia, joista yksi on hyödyntää Code Red mato, ja kaksi haavoittuvuutta, jotka voivat mahdollistaa hyökkääjän kanssa kyky ladata matalan etuoikeus koodi palvelimelle saada laajemmat käyttöoikeudet.
Tämä kumulatiivinen tietoturvapäivitys sisältää päivityksen julkaisi Internet Information Server (IIS) 5.0, ja on kuvattu Microsoft Security Bulletin MS01-044. Tämä päivitys korjaa neljä uutta haavoittuvuutta: Kaksi tietoturva-aukkoja, jotka voivat mahdollistaa pahantahtoinen käyttäjä voi tilapäisesti häiritä palvelun IIS 5.0. Kaksi tietoturva-aukkoja, jotka voivat mahdollistaa pahantahtoinen käyttäjä voi hankkia luvaton käyttöoikeuksia Web-palvelimen.
vaatimukset :
Windows 2000
Kommentteja ei löytynyt