A Microsoft kiadott egy összesített javítást az IIS 4.0 és 5.0. Amellett, hogy megszünteti szinte minden korábban azonosított biztonsági rések IIS, akkor is megszünteti számos újonnan felfedezett is. Ezek közé tartozik a három szolgáltatás megtagadása sebezhető, amelyek közül az egyik kihasználva a Code Red féreg, és két biztonsági réseket, amelyek lehetővé teszik a támadók is képes betölteni alacsony kiváltsága kódot a szerveren, hogy a nyereség nagyobb kiváltságokat.
Ez összesített biztonsági frissítés tartalmazza az összes frissítést bocsátott ki az Internet Information Server (IIS) 5.0, és tárgyalja a Microsoft Security Bulletin MS01-044. Ez a frissítés négy új sebezhetőség: két biztonsági réseket, amelyek lehetővé teszik a rosszindulatú felhasználók időre megszakíthatja a szolgáltatást IIS 5.0. Két biztonsági réseket, amelyek lehetővé teszik a rosszindulatú felhasználók jogtalan kiváltságok a webkiszolgáló.
követelmények :
Windows 2000
Hozzászólás nem található