Patch di vulnerabilità di Microsoft "Malformad Web Form" (IIS 5.0)

Elimina una vulnerabilità di sicurezza in Microsoft Internet Information Server.
Scarica ora

Patch di vulnerabilità di Microsoft "Malformad Web Form" (IIS 5.0) Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Free
  • Prezzo:
  • Free
  • Nome editore:
  • By Microsoft
  • Sito web dell'editore:
  • http://www.microsoft.com/
  • Sistemi operativi:
  • Windows, Windows 2000
  • Requisiti addizionali:
  • Windows 2000
  • Dimensione del file:
  • 576.88K
  • Download totali:
  • 25101

Patch di vulnerabilità di Microsoft "Malformad Web Form" (IIS 5.0) Tag


Patch di vulnerabilità di Microsoft "Malformad Web Form" (IIS 5.0) Descrizione

Questa patch elimina una vulnerabilità della sicurezza in un componente che spedisce come parte del server di informazioni di Microsoft Internet. La vulnerabilità potrebbe potenzialmente consentire a un utente malintenzionato di impedire un server Web interessato dal fornire un servizio utile. Le estensioni del server di FrontPage (FPSE) vengono visualizzate e sono installate per impostazione predefinita come parte di IIS 4.0 e 5.0. Le funzioni FPSE più familiari consentono il sito Web e la gestione dei contenuti; Tuttavia, il FPSE fornisce anche funzioni di supporto per la struttura. Tra le funzioni incluse in quest'ultima categoria sono quelle che aiutano a elaborare moduli Web che sono stati presentati da un utente. Una vulnerabilità esiste in una di queste funzioni. Se un utente dannoso ha riscosso un modulo di formazione di moduli appositamente malformato a un server interessato, causerebbe il fallimento del servizio IIS. La vulnerabilità non fornisce l'opportunità di utilizzare abusare di alcuna delle funzioni amministrative o di gestione del contenuto della FPSE. Per riprendere il normale funzionamento su un server IIS 4.0, l'operatore dovrebbe riavviare il servizio. Al contrario, se un server IIS 5.0 è stato attaccato tramite questa vulnerabilità, il servizio IIS sarebbe, per impostazione predefinita, riavvia automaticamente quasi immediatamente. Sebbene tutte le sessioni web che sono state in corso al momento dell'attacco sarebbero persi, il server sarebbe in grado di accettare nuove connessioni non appena il servizio è stato riavviato. FPSE è installato per impostazione predefinita come parte di IIS 4.0 e 5.0, ma, in linea con le migliori pratiche, Microsoft consiglia di essere disabilitato se non è necessario.


Patch di vulnerabilità di Microsoft "Malformad Web Form" (IIS 5.0) Software correlato

Chi siamo