Patch di vulnerabilità di Microsoft "Malformad Web Form" (IIS 4.0)

Elimina una vulnerabilità di sicurezza in Microsoft Internet Information Server.
Scarica ora

Patch di vulnerabilità di Microsoft "Malformad Web Form" (IIS 4.0) Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Free
  • Nome editore:
  • Microsoft
  • Sito web dell'editore:
  • http://www.microsoft.com/
  • Sistemi operativi:
  • Windows NT
  • Dimensione del file:
  • 480.81K

Patch di vulnerabilità di Microsoft "Malformad Web Form" (IIS 4.0) Tag


Patch di vulnerabilità di Microsoft "Malformad Web Form" (IIS 4.0) Descrizione

Da Microsoft: questa patch elimina una vulnerabilità di sicurezza in un componente che spedisce come parte del server di informazioni di Microsoft Internet. La vulnerabilità potrebbe potenzialmente consentire a un utente malintenzionato di impedire un server Web interessato di fornire un servizio utile. Le estensioni del server di frontpage (FPSE) vengono visualizzate e sono installate per impostazione predefinita come parte di IIS 4.0 e 5.0. Le funzioni FPSE più familiari consentono il sito Web e la gestione dei contenuti; Tuttavia, il FPSE fornisce anche funzioni di supporto per la struttura. Tra le funzioni incluse in quest'ultima categoria sono quelle che aiutano a elaborare moduli Web che sono stati presentati da un utente. Una vulnerabilità esiste in una di queste funzioni. Se un utente dannoso ha riscosso un modulo di formazione di moduli appositamente malformato a un server interessato, causerebbe il fallimento del servizio IIS. La vulnerabilità non fornisce l'opportunità di utilizzare abusare di alcuna delle funzioni amministrative o di gestione dei contenuti FPSE. Per riprendere il normale funzionamento su un server IIS 4.0, l'operatore dovrebbe riavviare il servizio. Al contrario, se un server IIS 5.0 è stato attaccato tramite questa vulnerabilità, il servizio IIS sarebbe, per impostazione predefinita, riavvia automaticamente quasi immediatamente. Sebbene tutte le sessioni web che sono state in corso al momento dell'attacco sarebbero persi, il server sarebbe in grado di accettare nuove connessioni non appena il servizio è stato riavviato. FPSE è installato per impostazione predefinita come parte di IIS 4.0 e 5.0, ma, in linea con le migliori pratiche, Microsoft raccomanda di essere disabilitato se non necessario. Nota dell'Editor di CNET: NOTA: questa patch IIS 4.0 può essere applicata sistemi in cima ai sistemi di Windows NT 4.0 Service Pack 6A o 5. Sarà incluso in Windows NT 4.0 Service Pack 7.


Patch di vulnerabilità di Microsoft "Malformad Web Form" (IIS 4.0) Software correlato

Chi siamo