Firma Microsoft wydała zbiorczą poprawkę dla IIS 4.0 i 5.0. Oprócz eliminuje praktycznie wszystkie wcześniej zidentyfikowane luki w zabezpieczeniach w programie IIS, ale również eliminuje kilka nowo odkrytych nich. Są to trzy odmowę słabych punktów usługowych, z których jeden jest wykorzystana przez Code Red robaka i dwie luki w zabezpieczeniach, która może umożliwić osobie atakującej z możliwością ładowania kodu niskiego uprawnień na serwerze, aby uzyskać wyższe uprawnienia.
Ta zbiorcza aktualizacja zabezpieczeń obejmuje każdą aktualizację wydany przez Internet Information Server (IIS) 5.0 i została omówiona w biuletynie Microsoft Security Bulletin MS01-044. Ta aktualizacja rozwiązuje cztery nowe luki: Dwie luki w zabezpieczeniach, która może umożliwić złośliwemu użytkownikowi czasowo zakłócić usługi IIS 5.0. Dwie luki w zabezpieczeniach, która może umożliwić złośliwemu użytkownikowi uzyskania nieautoryzowanego przywileje na serwerze sieci Web.
Wymagania :
Windows 2000
Komentarze nie znaleziono