Společnost Microsoft vydala kumulativní opravu pro IIS 4.0 a 5.0. Kromě odstranění prakticky všechny dříve zjištěné chyby zabezpečení v IIS, ale také odstraňuje několik nově zjištěných ty. Patří mezi ně tři odmítnutí služby zranitelností, z nichž jeden je využívána Code Red červ, a dvě chyby zabezpečení, která by mohla umožnit útočníkovi s možností zatížení low-oprávnění kód na serveru získat vyšší privilegia.
Tato kumulativní aktualizace zabezpečení zahrnuje všechny aktualizace vydané pro Internet Information Server (IIS) 5.0 a je popsána v Microsoft Security Bulletin MS01-044. Tato aktualizace řeší čtyři nová zranitelná místa: Dvě chyby zabezpečení, která by mohla umožnit uživateli se zlými úmysly dočasně narušit službu IIS 5.0. Dvě chyby zabezpečení, které by mohla umožnit uživateli se zlými úmysly k získání neoprávněné výhody na webovém serveru.
Požadavky na
Windows 2000
Komentáře nebyl nalezen