Η Microsoft έχει κυκλοφορήσει μια αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες IIS 4.0 και 5.0. Εκτός από την εξάλειψη σχεδόν όλα είχαν διαπιστωθεί ευπάθειας ασφαλείας στις υπηρεσίες IIS, εξαλείφει επίσης αρκετά ανακαλύφθηκαν πρόσφατα αυτά. Αυτές περιλαμβάνουν τρεις άρνηση των τρωτών σημείων εξυπηρέτησης, ένα από τα οποία είναι αντικείμενο εκμετάλλευσης από το Code Red worm, και δύο ευπάθειες που θα μπορούσε να δώσει σε έναν εισβολέα τη δυνατότητα να φορτώσει κώδικα χαμηλού προνόμιο στο διακομιστή για να αποκτήσουν υψηλότερα δικαιώματα.
Αυτή η αθροιστική ενημερωμένη έκδοση ασφαλείας περιλαμβάνει κάθε ενημερωμένη έκδοση κυκλοφόρησε για τον Internet Information Server (IIS) 5.0, και αναλύεται στο ενημερωτικό δελτίο ασφαλείας της Microsoft MS01-044. Αυτή η ενημερωμένη έκδοση αντιμετωπίζει τέσσερις νέες ευπάθειες: Δύο ευπάθειες ασφαλείας που θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να διακόψει προσωρινά την υπηρεσία του IIS 5.0. Δύο ευπάθειες ασφαλείας που θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να αποκτήσει μη εξουσιοδοτημένη προνόμια στο διακομιστή Web σας.
Απαιτήσεις :
Windows 2000
Τα σχόλια δεν βρέθηκε