Dieser Patch behebt eine Sicherheitsanfälligkeit in einer Komponente, die Schiffe im Rahmen des Microsoft Internet Information Server. Die Sicherheitsanfälligkeit kann möglicherweise einem Angreifer ermöglichen, einen betroffenen Webserver von der Bereitstellung von nützlichen Dienst zu verhindern.
Die Frontpage-Servererweiterungen (FPSE) Schiff mit und werden standardmäßig als Teil des IIS 4.0 und 5.0 installiert. Die bekanntesten FPSE Funktionen erlauben Website und Content-Management; aber auch stellt FPSE browse-time Support-Funktionen. Unter den in der letzteren Gruppe gehören Funktionen sind diejenigen, die Prozess Web-Formulare, die von einem Benutzer übermittelt wurden zu helfen. Existiert eine Sicherheitslücke in einer dieser Funktionen. Wenn ein böswilliger Benutzer erhoben eine speziell fehlerhaft Formularübermittlung an einen betroffenen Server, würde es bewirken, dass der IIS-Dienst zu versagen. Die Sicherheitslücke nicht die Möglichkeit bieten, eine der FPSE Verwaltungs- oder Content-Management-Funktionen zu missbrauchen.
Um den normalen Betrieb auf einem IIS 4.0-Server wieder aufzunehmen, der Betreiber müssten, um den Dienst neu zu starten. Im Gegensatz dazu, wenn ein IIS 5.0-Server wurden über diese Sicherheitsanfälligkeit angegriffen, der IIS-Dienst würde in der Standardeinstellung automatisch neu gestartet, fast sofort. Obgleich beliebige Web-Sitzungen, die in die zum Zeitpunkt des Angriffs waren verloren gehen würde, würde der Server in der Lage, neue Verbindungen, sobald der Dienst neu gestartet wurde, zu akzeptieren. . FPSE ist standardmäßig als Teil des IIS 4.0 und 5.0 installiert, aber im Einklang mit bewährten Praktiken, empfiehlt Microsoft, dass sie deaktiviert, wenn nicht benötigt
Anforderungen :
Windows NT
Kommentare nicht gefunden