Patch di vulnerabilità del servizio di assistenza URL malformato IIS5 Fissare una vulnerabilità Causa un errore di assegnazione della memoria che comporterà il guasto del servizio IIS.
Scarica ora

Patch di vulnerabilità del servizio di assistenza URL malformato IIS5 Classifica e riepilogo

Patch di vulnerabilità del servizio di assistenza URL malformato IIS5 Tag

Patch di vulnerabilità del servizio di assistenza URL malformato IIS5 Descrizione

IIS 5.0 contiene un difetto che colpisce il modo in cui un URL è gestito se ha una costruzione specifica e la sua lunghezza è in una gamma di valori molto ristretta. Se tale URL venisse ripetutamente inviato a un sistema interessato, una confluenza di eventi potrebbe causare un errore di assegnazione della memoria che comporterà il guasto del servizio IIS. Exchange 2000 è interessato dalla stessa vulnerabilità. Per supportare i client di posta basati sul Web, introduce la possibilità di affrontare elementi sul negozio tramite URL. Ciò viene effettuato in parte usando IIS 5.0, e in parte via codice specifico da Exchange 2000. Entrambi i pezzi di codice contengono il difetto, ma l'effetto di sfruttare la vulnerabilità attraverso lo stesso sarebbe lo stesso - potrebbe essere usato Causa Il servizio IIS fallire, ma non può essere utilizzato per attaccare il servizio di scambio stesso. Cioè, attaccare con successo un server di Exchange tramite questa vulnerabilità interromperebbe l'utilizzo dei client di posta elettronica basata sul Web, ma non quello dei client di posta basati su MAPI come Outlook. perché il difetto si verifica in due diversi Moduli di codice, uno dei quali si installa come parte di IIS 5.0 ed entrambi installati come parte di Exchange 2000, è importante che gli amministratori di Exchange 2000 si installano sia questa patch IIS, così come la patch di scambio .

Patch di vulnerabilità del servizio di assistenza URL malformato IIS5 Software correlato