Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

צילום מסך תוכנה:
Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)
פרטי תוכנה:
גרסה: MS00-100
טען תאריך: 6 Dec 15
מפתחים: Microsoft
רשיון: ללא תשלום
פופולריות: 61
גודל: 481 Kb

Rating: 5.0/5 (Total Votes: 1)

תיקון זה מבטל פגיעות אבטחה ברכיב שספינות כחלק משרת המידע באינטרנט של מיקרוסופט. הפגיעות עלולים לאפשר לתוקף למנוע שרת אינטרנט מושפע ממתן שירות שימושי.

הרחבות שרת הספינה (FPSE) FrontPage עם ומותקנת כברירת מחדל כחלק מ- IIS 4.0 ו 5.0. פונקציות FPSE המוכרות ביותר לאפשר אתר אינטרנט וניהול תוכן; עם זאת, FPSE גם מספק פונקציות תמיכת עיון-זמן. בין הפונקציות כלולות בקטגוריה האחרונה אלה המסייעים טפסי אינטרנט תהליך שהוגשו על ידי משתמש הם. קיימים פגיעות באחת מהפונקציות הללו. אם משתמש זדוני מוטל הגשת טופס מיוחד בעלת מבנה פגום לשרת מושפע, זה היה לגרום לשירות IIS להיכשל. הפגיעות אינה מספקות את ההזדמנות לנצל לרעה את כל פונקציות ניהול מנהלי או תוכן FPSE.

כדי לחזור לפעולה רגילה על שרת IIS 4.0, המפעיל היית צריך להפעיל מחדש את השירות. לעומת זאת, אם שרת IIS 5.0 הותקפו באמצעות פגיעות זו, שירות IIS היה, כברירת מחדל, באופן אוטומטי מחדש באופן כמעט מיידי. למרות כל פגישות אינטרנט שהיו בהתקדמות בזמן ההתקפה תהיה אבודות, השרת יוכל לקבל חיבורים חדשים ברגע שהשירות הופעל מחדש. . FPSE מותקן כברירת מחדל כחלק מ- IIS 4.0 ו 5.0, אבל, בקנה אחד עם שיטות עבודה מומלצות, מיקרוסופט ממליצה שהם יושבתו אם אין צורך

דרישות :

Windows NT

מערכות הפעלה נתמכות

תוכנה דומה

תוכנות אחרות של יזם Microsoft

תגובות ל Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!