Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

Logiciel capture d'écran:
Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)
Détails logiciels:
Version: MS00-100
Date de transfert: 6 Dec 15
Développeur: Microsoft
Licence: Gratuit
Popularité: 61
Taille: 481 Kb

Rating: 5.0/5 (Total Votes: 1)

Ce patch élimine une vulnérabilité de sécurité dans un composant que les navires dans le cadre de Microsoft Internet Information Server. La vulnérabilité pourrait permettre à un attaquant d'empêcher un serveur Web affecté de fournir un service utile.

Le Server Extensions (FPSE) navire avec FrontPage et sont installés par défaut dans le cadre de IIS 4.0 et 5.0. Les fonctions de FPSE plus familiers permettent site Web et la gestion de contenu; Cependant, les extensions serveur FrontPage fournit également des fonctions de soutien browse-temps. Parmi les fonctions incluses dans cette dernière catégorie sont ceux qui aident processus formulaires Web qui ont été soumises par un utilisateur. Une vulnérabilité existe dans une de ces fonctions. Si un utilisateur malveillant perçu une forme spécialement mal formé soumission à un serveur affecté, ce serait provoquer le service IIS pour sûr. La vulnérabilité ne prévoit pas la possibilité d'abuser de l'une des fonctions de gestion administrative ou contenu FPSE.

Pour reprendre le fonctionnement normal sur un serveur IIS 4.0, l'opérateur aurait besoin de redémarrer le service. En revanche, si un serveur IIS 5.0 ont été attaqués par cette vulnérabilité, le service IIS serait, par défaut, automatiquement redémarrer presque immédiatement. Bien que toutes les sessions Web qui étaient en cours au moment de l'attaque seraient perdus, le serveur serait en mesure d'accepter de nouvelles connexions dès que le service a été redémarré. . FPSE est installé par défaut dans le cadre de IIS 4.0 et 5.0, mais, en accord avec les meilleures pratiques, Microsoft recommande qu'ils soient désactivées si pas nécessaire

Exigences :

Windows NT

Systèmes d'exploitation pris en charge

Logiciel similaire

TekCERT
TekCERT

3 May 20

File Safer
File Safer

28 May 15

PhoneSweep
PhoneSweep

23 Sep 15

D'autres logiciels de développeur Microsoft

Commentaires à Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

Commentaires non trouvées
Ajouter un commentaire
Tourner sur les images!