Tato oprava odstraňuje chybu zabezpečení v součásti, který je dodáván jako součást sady Microsoft Internet Information Server. Tato chyba zabezpečení by mohla umožnit útočníkovi, aby se zabránilo postiženému web server z poskytovat užitečné služby.
FrontPage Server Extensions (FPSE) a jsou dodávány s výchozím nastavení jsou nainstalovány jako součást IIS 4.0 a 5.0. Nejznámější FPSE funkce umožňují webu a správu obsahu; Nicméně, FPSE také podpůrné funkce pro procházení času. Mezi funkce, zahrnutých do druhé kategorie jsou ty, které pomáhají procesu webové formuláře, které byly předloženy uživatelem. Byla zjištěna chyba zabezpečení v jednom z těchto funkcí. Pokud uživatel se zlými úmysly vybírána speciálně vytvořený nebezpečný odeslání formuláře do postiženého serveru, by to způsobit, že služba IIS se nezdaří. Tato chyba zabezpečení neposkytuje možnost zneužít některá z funkcí správního nebo Content Management FPSE.
Chcete-li obnovit normální provoz na serveru IIS 4.0, operátor bude muset restartovat službu. Naproti tomu, pokud serveru IIS 5.0 byly napadeny prostřednictvím této chyby zabezpečení, služba IIS by ve výchozím nastavení automaticky restartuje téměř okamžitě. I když nějaké webové relace, které byly v průběhu v době útoku by se ztratil, server bude moci jakmile byl restartován služby přijímat nová připojení. . FPSE je standardně nainstalován jako součást IIS 4.0 a 5.0, ale v souladu s osvědčenými postupy, společnost Microsoft doporučuje, aby měly být zakázáno, pokud není potřeba
Požadavky na
Windows NT
Komentáře nebyl nalezen