Este patch elimina uma vulnerabilidade de segurança em um componente que é fornecido como parte do Microsoft Internet Information Server. A vulnerabilidade pode permitir que um invasor para impedir que um servidor web afetado de fornecer um serviço útil.
O Server Extensions (FPSE) navio com FrontPage e são instalados por padrão como parte do IIS 4.0 e 5.0. As funções FPSE mais familiares permitir website e gerenciamento de conteúdo; no entanto, FPSE também fornece funções de suporte de tempo de navegação. Entre as funções incluídas na última categoria são aqueles que ajudam os formulários da Web do processo que lhe foram apresentadas por um usuário. Existe uma vulnerabilidade em uma dessas funções. Se um usuário mal-intencionado cobrado um envio de formulário especialmente malformado para um servidor afetado, ele faria com que o serviço IIS a falhar. A vulnerabilidade não fornece a oportunidade de abusar qualquer uma das funções de gestão administrativa ou conteúdo FPSE.
Para retomar a operação normal em um servidor IIS 4.0, o operador terá de reiniciar o serviço. Em contrapartida, se um servidor IIS 5.0 foram atacados através desta vulnerabilidade, o serviço IIS que, por padrão, reinicie quase imediatamente automaticamente. Apesar de todas as sessões da Web que estavam em curso no momento do ataque seria perdida, o servidor seria capaz de aceitar novas conexões assim que o serviço foi reiniciado. . FPSE é instalado por padrão como parte do IIS 4.0 e 5.0, mas, de acordo com as melhores práticas, a Microsoft recomenda que eles ser desativado se não for necessário
Requisitos :
Windows NT
Comentários não encontrado