| Patch di vulnerabilità del servizio di assistenza URL malformato IIS5 (3/1/01) Fissare una vulnerabilità Causa un errore di assegnazione della memoria che comporterà il guasto del servizio IIS. |
Scarica ora |
Patch di vulnerabilità del servizio di assistenza URL malformato IIS5 (3/1/01) Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows 2000
- Dimensione del file:
- 311.62K
Patch di vulnerabilità del servizio di assistenza URL malformato IIS5 (3/1/01) Tag
Patch di vulnerabilità del servizio di assistenza URL malformato IIS5 (3/1/01) Descrizione
IIS 5.0 contiene un difetto che colpisce il modo in cui un URL è gestito se ha una costruzione specifica e la sua lunghezza è in una gamma di valori molto ristretta. Se tale URL fosse stato ripetutamente inviato a un sistema interessato, una confluenza di eventi potrebbe causare un errore di allocazione della memoria che comporterebbe il guasto del servizio IIS.Exchange 2000 è influenzata dalla stessa vulnerabilità. Per supportare i client di posta basati sul Web, introduce la possibilità di affrontare elementi sul negozio tramite URL. Ciò viene effettuato in parte usando IIS 5.0, e in parte via codice specifico da Exchange 2000. Entrambi i pezzi di codice contengono il difetto, ma l'effetto di sfruttare la vulnerabilità attraverso lo stesso sarebbe lo stesso - potrebbe essere usato Causa Il servizio IIS fallire, ma non può essere utilizzato per attaccare il servizio di scambio stesso. Cioè, attaccare con successo un server di Exchange tramite questa vulnerabilità interromperebbe l'utilizzo dei client di posta elettronica basata sul Web, ma non quello dei client di posta basati su MAPI come Outlook.Perché il difetto si verifica in due diversi moduli di codice, uno dei quali si installano Come parte di IIS 5.0 ed entrambi installati come parte di Exchange 2000, è importante che gli amministratori di Exchange 2000 installano sia questa patch IIS, nonché la patch di scambio.
Patch di vulnerabilità del servizio di assistenza URL malformato IIS5 (3/1/01) Software correlato