Цей патч усуває вразливість в компоненті, який поставляється як частина Microsoft Internet Information Server. Ця вразливість може потенційно дозволити зловмисникові, щоб запобігти уражений веб-сервер від надання корисний сервіс.
Server Extensions (FPSE) корабель FrontPage с і встановлюється за умовчанням у складі IIS 4.0 і 5.0. Найбільш відомими функціями FPSE дозволяють веб-сайт і управління контентом; Однак, FPSE також надає функції підтримки перегляду часу. Серед функцій, включених в останній категорії є ті, які допомагають процесу веб-форми, які були представлені користувачем. Існує уразливість в одному з цих функцій. Якщо зловмисник стягуватися спеціально-спотвореного уявлення форми на відповідному сервері, це викличе служба IIS на провал. Уразливість не забезпечує можливість зловживати будь-який з функцій адміністративного або утримання управління FPSE.
Щоб відновити нормальну роботу на сервері IIS 4.0, оператор буде необхідно перезапустити службу. На відміну від цього, якщо 5,0-сервер IIS напали за допомогою цієї уразливості, служба IIS буде, за замовчуванням, автоматично майже відразу перезапустити. Хоча будь-які веб-сесій, які були в ході роботи на момент нападу будуть втрачені, сервер зможе приймати нові з'єднання, як тільки служба була відновлена. . FPSE встановлюється за умовчанням у складі IIS 4.0 і 5.0, але, відповідно до передовою практикою, Microsoft рекомендує, щоб вони відключені, якщо не потрібно
Вимоги
Windows NT
Коментар не знайдено