Microsoft пусна кръпка за кумулативна IIS 4.0 и 5.0. В допълнение към премахване на почти всички предварително идентифицирани уязвимости сигурност IIS, тя също така елиминира няколко новооткрити такива. Те включват три отричане на уязвимости на услуги, при една от които се експлоатира от Code Red червей, и две уязвимости, които биха могли да се даде възможност на нападателя с възможност за зареждане на ниски привилегия код на сървъра, за да получат по-високи привилегии.
Това кумулативната актуализация на сигурността включва всяка актуализация освободени за Internet Information Server (IIS) 5.0, и се обсъжда в Microsoft Security Bulletin MS01-044. Тази актуализация се занимава четири нови уязвимости: Две уязвимости в сигурността, които биха могли да дадат възможност на злонамерен потребител временно да наруши функционирането на услугата на IIS 5.0. Две уязвимости в сигурността, които биха могли да дадат възможност на злонамерен потребител да получат неоторизирани привилегии на вашия уеб сървър.
<> силни Изисквания
Windows 2000
Коментари не е намерена