Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

Screenshot Software:
Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)
Szczegóły programowe:
Wersja: MS00-100
Filmu: 6 Dec 15
Wywoływacz: Microsoft
Licencja: Wolny
Popularność: 61
Rozmiar: 481 Kb

Rating: 5.0/5 (Total Votes: 1)

Ta poprawka eliminuje lukę w zabezpieczeniach w składniku, że statki w ramach Microsoft Internet Information Server. Luka ta może pozwolić osobie atakującej na zapobiec skażoną serwer z zapewniając użyteczne usługi.

Rozszerzenia serwera programu FrontPage (FPSE) statek z i są instalowane domyślnie w ramach IIS 4.0 i 5.0. Najbardziej znane funkcje FPSE pozwalają witrynę sieci Web oraz zarządzanie treścią; jednak FPSE zapewnia również funkcje wsparcia w czasie przeglądania. Wśród funkcji zawartych w tej drugiej kategorii są te, które ułatwiają proces formularzy na stronach WWW, które zostały wprowadzone przez użytkownika. Luka występuje w jednej z tych funkcji. Jeśli złośliwy użytkownik pobierane specjalnie zniekształcone przesyłanie formularza do serwera chorego, to spowodować, że usługa IIS nie powiedzie się. Luka nie zapewnia możliwość niewłaściwego użycia któregokolwiek z FPSE funkcji zarządzania administracyjnego lub treści.

Aby przywrócić normalne działanie na serwerze IIS 4.0, operator będzie musiał ponownie uruchomić usługę. W przeciwieństwie do tego, jeśli serwer IIS 5.0 zostały zaatakowane za pośrednictwem tej luki, usługi IIS, domyślnie automatycznie ponownie uruchomiony niemal natychmiast. Chociaż jakieś sesje internetowe, które były w toku w chwili ataku zostaną utracone, serwer będzie w stanie zaakceptować nowe połączenia, jak tylko usługa została uruchomiona ponownie. . FPSE jest domyślnie instalowany w ramach IIS 4.0 i 5.0, ale, zgodnie z najlepszymi praktykami, firma Microsoft zaleca, aby je wyłączyć, jeśli nie są potrzebne

Wymagania :

Windows NT

Obsługiwane systemy operacyjne

Podobne oprogramowanie

Pearl Echo
Pearl Echo

16 Apr 15

ActiveBypass
ActiveBypass

2 Nov 15

FileWipeOut
FileWipeOut

22 Sep 15

Inne programy z deweloperem Microsoft

Komentarze do Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!