Το patch αυτό εξαλείφει ένα θέμα ευπάθειας ασφαλείας σε ένα στοιχείο ότι τα πλοία, ως μέρος του Microsoft Internet Information Server. Η ευπάθεια θα μπορούσε δυνητικά να επιτρέψει σε έναν εισβολέα να αποτρέψει μια πληγείσα web server από την παροχή χρήσιμης υπηρεσίας.
Το FrontPage Server Extensions (FPSE) του πλοίου και εφόσον εγκαθίστανται από προεπιλογή ως μέρος του IIS 4.0 και 5.0. Οι πιο γνωστές λειτουργίες FPSE επιτρέπουν τοποθεσία Web και διαχείριση περιεχομένου? Ωστόσο, FPSE παρέχει επίσης λειτουργίες υποστήριξης χρόνου περιήγησης. Μεταξύ των λειτουργιών που περιλαμβάνονται στη δεύτερη κατηγορία είναι αυτοί που βοηθούν τη διαδικασία μορφές Ιστού που έχουν υποβληθεί από το χρήστη. Υπάρχει μια ευπάθεια σε μία από αυτές τις λειτουργίες. Εάν ένας κακόβουλος χρήστης επέβαλε ειδικά ακατάλληλο υποβολή της φόρμας σε επηρεαζόμενο διακομιστή, θα προκαλέσει την υπηρεσία IIS για να αποτύχει. Το θέμα ευπάθειας δεν παρέχει τη δυνατότητα να εκμεταλλευτούν κάποια από τις FPSE λειτουργιών διοικητικής ή διαχείρισης περιεχομένου.
Για να συνεχιστεί η κανονική λειτουργία σε διακομιστή με IIS 4.0, ο φορέας εκμετάλλευσης θα πρέπει να κάνετε επανεκκίνηση της υπηρεσίας. Αντίθετα, αν ένας IIS 5.0 διακομιστή δέχτηκαν επίθεση μέσω αυτής της ευπάθειας, η υπηρεσία IIS θα, από προεπιλογή, αυτόματη επανεκκίνηση σχεδόν αμέσως. Παρά το γεγονός ότι θα χαθούν τυχόν συνεδρίες Web που ήταν σε εξέλιξη κατά τη στιγμή της επίθεσης, ο διακομιστής θα είναι σε θέση να δεχθεί νέες συνδέσεις το συντομότερο η υπηρεσία έγινε επανεκκίνηση. . FPSE εγκαθίσταται από προεπιλογή ως μέρος του IIS 4.0 και 5.0, αλλά, σύμφωνα με τις βέλτιστες πρακτικές, η Microsoft συνιστά να απενεργοποιηθεί αν δεν την χρειάζεται
Απαιτήσεις :
Windows NT
Τα σχόλια δεν βρέθηκε