A Microsoft lançou um patch cumulativo para IIS 4.0 e 5.0. Além de eliminar as vulnerabilidades de segurança praticamente todos previamente identificados no IIS, também elimina vários outros recém-descobertos. Estas incluem três vulnerabilidades de negação de serviço, um dos quais é explorada pelo worm Code Red, e duas vulnerabilidades que poderiam permitir que um invasor com a capacidade de carregar o código de baixo privilégio no servidor para obter privilégios elevados.
Esta atualização de segurança cumulativa inclui todos os atualização lançada para o Internet Information Server (IIS) 5.0, e é discutida no Microsoft Security Bulletin MS01-044. Esta atualização elimina quatro novas vulnerabilidades: Duas vulnerabilidades de segurança que poderiam permitir que um usuário malicioso para interromper temporariamente o serviço de IIS 5.0. Duas vulnerabilidades de segurança que poderiam permitir que um utilizador mal intencionado obter privilégios não autorizados no seu servidor Web.
Requisitos :
Windows 2000
Comentários não encontrado