Deze patch elimineert een beveiligingsprobleem in een component dat schepen als onderdeel van Microsoft Internet Information Server. De kwetsbaarheid zou kunnen leiden dat een aanvaller om te voorkomen dat een getroffen webserver van het verstrekken van nuttige dienst.
de FrontPage Server Extensions (FPSE) schip met en worden standaard geïnstalleerd als onderdeel van IIS 4.0 en 5.0. De meest bekende FPSE functies kunt website en content management; Maar FPSE ook browse-time ondersteunende functies. Onder de taken die tot de laatste categorie zijn degenen die proces Web formulieren die door een gebruiker hebben ingediend helpen. Er bestaat een beveiligingslek in een van deze functies. Als een kwaadwillende gebruiker een speciaal misvormde formulier indienen geheven naar een getroffen server, zou dat leiden tot de IIS-service te mislukken. De kwetsbaarheid voorziet niet in de mogelijkheid om een van de FPSE administratieve of content management functies misbruiken.
Om de normale werking te hervatten op een IIS 4.0-server, de operator nodig zou hebben om de service opnieuw te starten. In tegenstelling, als een IIS 5.0-server werden aangevallen via dit beveiligingslek, de IIS-service zou standaard automatisch bijna onmiddellijk opnieuw te starten. Hoewel elk Web sessies waren ten tijde van de aanval verloren zou gaan, zou de server kunnen nieuwe verbindingen zodra de dienst hernieuwd accepteren. . FPSE wordt standaard geïnstalleerd als onderdeel van IIS 4.0 en 5.0, maar in overeenstemming met de 'best practices', adviseert Microsoft dat ze worden uitgeschakeld als het niet nodig
Eisen
Windows NT
Reacties niet gevonden