Tämä korjaustiedosto poistaa tietoturvaheikkouden komponentti alukset osana Microsoft Internet Information Server. Haavoittuvuus saattaa hyökkääjät voivat mahdollisesti estää vaikuttaa web-palvelin tarjoamasta hyödyllinen palvelu.
FrontPage (FPSE) aluksen ja asennetaan oletuksena osana IIS 4.0 ja 5.0. Tunnetuin FPSE toiminnot mahdollistavat Web-sivuston ja sisällön hallinta; kuitenkin, FPSE myös Selaa ajan tukitoimintoja. Niistä toiminnot sisältyvät jälkimmäiseen ryhmään ovat niitä, jotka auttavat prosessi lomakkeita, jotka ovat esittäneet käyttäjä. Haavoittuvuus yksi näistä toiminnoista. Jos pahantahtoinen käyttäjä kannetaan erityisesti-muotoillun lomakkeen lähettäminen vaikuttaa palvelimeen, se aiheuttaisi IIS palvelu epäonnistua. Haavoittuvuus ei tarjoa mahdollisuutta väärin tahansa FPSE hallinto- tai sisällön johtotehtäviin.
Jatka normaalia toimintaa on IIS 4.0 -palvelimeen, operaattori olisi käynnistää palvelun uudelleen. Sen sijaan, jos IIS 5.0 palvelimeen hyökättiin kautta tätä heikkoutta, IIS palvelu olisi oletusarvoisesti automaattisesti uudelleen lähes välittömästi. Vaikka kaikki Web-istunnot, jotka olivat käynnissä aikaan hyökkäyksen olisi menetetty, palvelin voisi hyväksyä uusia yhteyksiä heti palvelu käynnistettiin uudelleen. FPSE on asennettu oletuksena osana IIS 4.0 ja 5.0, mutta, sopusoinnussa parhaita käytäntöjä, Microsoft suosittelee, että ne poistetaan käytöstä, jos ei tarvita.
vaatimukset :
Windows NT
Kommentteja ei löytynyt