Windows 2000 Security Patch: Superfluous Decoding Operation Could Allow Command Execution via IIS

Microsoft heeft een patch uitgebracht waarmee een denial of service (DoS) kwetsbaarheid die bestaat in Microsoft Internet Information Services (IIS) 5.0, omdat de functie die wildcard sequenties verwerkt in FTP commando voldoende geheugen niet altijd te wijzen bij het uitvoeren van patroonherkenning adressen vrijgegeven.

Windows 2000-beveiligingspatch: Overbodige Decoding operatie kan leiden tot uitvoering van opdrachten via IIS is ook een cumulatieve patch die de functionaliteit van alle beveiligingspatches uitgebracht tot op heden voor IIS 5.0 bevat.

Eisen

Windows 2000 / XP