Тази кръпка елиминира уязвимост в компонент, който се доставя в рамките на Microsoft Internet Information Server. Уязвимостта може потенциално да позволи на някой хакер да се предотврати засегната уеб сървър, от който се предоставят полезни услуги.
FrontPage Extensions Сървър (FPSE) кораба с и се инсталира по подразбиране като част от IIS 4.0 и 5.0. Най-познатите функции FPSE позволяват уеб сайт и управление на съдържанието; обаче, FPSE предвижда също разглеждане време поддържащи функции. Сред функциите, включени в последната категория са тези, които помагат на процеса на уеб форми, които са подадени от потребител. Съществува уязвимост в един от тези функции. Ако злонамерен потребител, налагана специално-деформиран подаване на формуляр за засегнатия сървър, това ще доведе до услугата IIS да се провали. Уязвимостта не дава възможност да се злоупотребява с някоя от функциите по административен или управление на съдържание с FPSE.
да възобновите нормалната работа на IIS 4.0 сървър, операторът ще трябва да рестартирате услугата. За разлика от това, ако една IIS 5.0 сървър били нападнати чрез тази уязвимост, услугата IIS би, по подразбиране, автоматично рестартиране почти веднага. Въпреки, че всеки уеб сесии, които бяха в ход по време на атаката ще бъде загубен, сървърът ще бъде в състояние да приеме нови връзки, веднага след като услугата се рестартира. . FPSE е инсталиран по подразбиране като част от IIS 4.0 и 5.0, но, в съответствие с най-добрите практики, Microsoft препоръчва те да се деактивира, ако не е необходимо
<силни> Изисквания
Windows NT
Коментари не е намерена