תיקון זה מבטל פגיעות אבטחה ברכיב שספינות כחלק משרת המידע באינטרנט של מיקרוסופט. הפגיעות עלולים לאפשר לתוקף למנוע שרת אינטרנט מושפע ממתן שירות שימושי.
הרחבות שרת הספינה (FPSE) FrontPage עם ומותקנת כברירת מחדל כחלק מ- IIS 4.0 ו 5.0. פונקציות FPSE המוכרות ביותר לאפשר אתר אינטרנט וניהול תוכן; עם זאת, FPSE גם מספק פונקציות תמיכת עיון-זמן. בין הפונקציות כלולות בקטגוריה האחרונה אלה המסייעים טפסי אינטרנט תהליך שהוגשו על ידי משתמש הם. קיימים פגיעות באחת מהפונקציות הללו. אם משתמש זדוני מוטל הגשת טופס מיוחד בעלת מבנה פגום לשרת מושפע, זה היה לגרום לשירות IIS להיכשל. הפגיעות אינה מספקות את ההזדמנות לנצל לרעה את כל פונקציות ניהול מנהלי או תוכן FPSE.
כדי לחזור לפעולה רגילה על שרת IIS 4.0, המפעיל היית צריך להפעיל מחדש את השירות. לעומת זאת, אם שרת IIS 5.0 הותקפו באמצעות פגיעות זו, שירות IIS היה, כברירת מחדל, באופן אוטומטי מחדש באופן כמעט מיידי. למרות כל פגישות אינטרנט שהיו בהתקדמות בזמן ההתקפה תהיה אבודות, השרת יוכל לקבל חיבורים חדשים ברגע שהשירות הופעל מחדש. . FPSE מותקן כברירת מחדל כחלק מ- IIS 4.0 ו 5.0, אבל, בקנה אחד עם שיטות עבודה מומלצות, מיקרוסופט ממליצה שהם יושבתו אם אין צורך
דרישות :
Windows NT
תגובות לא נמצא