Ez a javítás megszünteti a biztonsági rést a komponens, hogy a hajók részeként a Microsoft Internet Information Server. A biztonsági rés lehetővé teheti egy támadó számára megakadályozni az érintett webszervert, amely hasznos szolgáltatást.
A FrontPage Server Extensions (FPSE) hajó és alapértelmezés szerint telepített részeként IIS 4.0 és 5.0. A legismertebb FPSE funkciók lehetővé teszik a webhely és a tartalom menedzsment; azonban FPSE is rendelkezik böngészési idő alatt támogató funkciókat. Között a funkciók tartoznak az utóbbi kategóriába azok, amelyek segítenek a folyamat webes űrlapok, amelyeket a felhasználó által küldött. A biztonsági rés az egyik ilyen funkció. Ha egy rosszindulatú felhasználó kivetett speciálisan hibás urlapjavaslat érintett kiszolgálóval, hogy okozna az IIS szolgáltatást, hogy nem. A biztonsági rés nem teszi lehetővé, hogy visszaéljenek bármely FPSE közigazgatási vagy tartalom menedzsment funkciókat.
A normális működés egy IIS 4.0 szerver, az operátor újra kell indítani a szolgáltatást. Ezzel szemben, ha egy IIS 5.0 szerver támadtak keresztül ezt a biztonsági rést, a IIS szolgáltatást, alapértelmezés szerint automatikusan újraindul szinte azonnal. Bár minden Webkapcsolatok, hogy volt folyamatban idején a támadás elveszne, a szerver képes lenne fogad el új kapcsolatokat, amint a szolgáltatás újraindításakor. FPSE alapértelmezés szerint telepítve részeként IIS 4.0 és 5.0, de az elvárásoknak megfelelően a legjobb gyakorlatok, a Microsoft azt javasolja, hogy le van tiltva, ha nincs rá szükség.
követelmények :
A Windows NT
Hozzászólás nem található