Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

Screenshot Software:
Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)
Szczegóły programowe:
Wersja: MS00-100
Filmu: 6 Dec 15
Wywoływacz: Microsoft
Licencja: Wolny
Popularność: 61
Rozmiar: 481 Kb

Rating: 5.0/5 (Total Votes: 2)

Ta poprawka eliminuje lukę w zabezpieczeniach w składniku, że statki w ramach Microsoft Internet Information Server. Luka ta może pozwolić osobie atakującej na zapobiec skażoną serwer z zapewniając użyteczne usługi.

Rozszerzenia serwera programu FrontPage (FPSE) statek z i są instalowane domyślnie w ramach IIS 4.0 i 5.0. Najbardziej znane funkcje FPSE pozwalają witrynę sieci Web oraz zarządzanie treścią; jednak FPSE zapewnia również funkcje wsparcia w czasie przeglądania. Wśród funkcji zawartych w tej drugiej kategorii są te, które ułatwiają proces formularzy na stronach WWW, które zostały wprowadzone przez użytkownika. Luka występuje w jednej z tych funkcji. Jeśli złośliwy użytkownik pobierane specjalnie zniekształcone przesyłanie formularza do serwera chorego, to spowodować, że usługa IIS nie powiedzie się. Luka nie zapewnia możliwość niewłaściwego użycia któregokolwiek z FPSE funkcji zarządzania administracyjnego lub treści.

Aby przywrócić normalne działanie na serwerze IIS 4.0, operator będzie musiał ponownie uruchomić usługę. W przeciwieństwie do tego, jeśli serwer IIS 5.0 zostały zaatakowane za pośrednictwem tej luki, usługi IIS, domyślnie automatycznie ponownie uruchomiony niemal natychmiast. Chociaż jakieś sesje internetowe, które były w toku w chwili ataku zostaną utracone, serwer będzie w stanie zaakceptować nowe połączenia, jak tylko usługa została uruchomiona ponownie. . FPSE jest domyślnie instalowany w ramach IIS 4.0 i 5.0, ale, zgodnie z najlepszymi praktykami, firma Microsoft zaleca, aby je wyłączyć, jeśli nie są potrzebne

Wymagania :

Windows NT

Obsługiwane systemy operacyjne

Podobne oprogramowanie

Kiosk Genie
Kiosk Genie

15 Apr 15

Do USB Block
Do USB Block

15 Apr 15

TracksTracker Lite
TracksTracker Lite

22 Sep 15

Velosecure
Velosecure

1 Nov 15

Inne programy z deweloperem Microsoft

Komentarze do Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!