Microsoft випустила накопичувальне оновлення для IIS 4.0 і 5.0. На додаток до усунення практично всі раніше виявлені вразливості безпеки в IIS, він також усуває кілька недавно виявлених них. Вони включають в себе три відмова в обслуговуванні уразливості, один з яких експлуатуються Code Red черв'як, а дві уразливості, які можуть дозволити зловмисникові з можливістю завантаження з низьким рівнем привілеїв код на сервері, щоб отримати більш високі привілеї.
Це накопичувальне оновлення безпеки включає в себе всі оновлення, випущені для Internet Information Server (IIS) 5.0, і обговорюється в Microsoft Security Bulletin MS01-044. Це оновлення усуває чотири нові вразливостей: дві уразливості безпеки, які можуть дозволити зловмисникові тимчасово порушити обслуговування IIS 5.0. Дві уразливості безпеки, які можуть дозволити зловмисникові отримати несанкціонований привілеї на веб-сервері.
Вимоги
Windows 2000
Коментар не знайдено