Microsoft heeft een cumulatieve patch voor IIS 4.0 en 5.0 uitgebracht. In aanvulling op het elimineren vrijwel alle eerder geïdentificeerde beveiligingsproblemen in IIS, het elimineert ook een aantal nieuw ontdekte degenen. Deze omvatten drie denial of service-kwetsbaarheden, waarvan er één wordt uitgebuit door de Code Red worm, en twee kwetsbaarheden die een aanvaller met de mogelijkheid om low-privilege code te laden op de server om hogere rechten te krijgen in staat kan stellen.
Deze cumulatieve beveiligingsupdate bevat elke update uitgebracht voor Internet Information Server (IIS) 5.0, en wordt besproken in Microsoft Security Bulletin MS01-044. Deze update verhelpt vier nieuwe kwetsbaarheden: Twee beveiligingsproblemen die een kwaadwillende gebruiker in staat stellen om de service van IIS 5.0 tijdelijk verstoren. Twee beveiligingsproblemen die een kwaadwillende gebruiker in staat stellen om ongeoorloofde rechten te krijgen op uw webserver.
Eisen
Windows 2000
Reacties niet gevonden