Microsoft a publié un correctif cumulatif pour IIS 4.0 et 5.0. En plus d'éliminer les vulnérabilités de sécurité pratiquement tous identifiés précédemment dans IIS, il élimine également plusieurs ceux nouvellement découverts. Ceux-ci comprennent trois déni de vulnérabilités de services, dont l'une est exploitée par le ver Code Red, et deux vulnérabilités qui pourraient permettre à un attaquant avec la possibilité de charger le code faibles privilèges sur le serveur pour obtenir des privilèges plus élevés.
Cette mise à jour de sécurité cumulative comprend chaque mise à jour publiée pour Internet Information Server (IIS) 5.0, et est discuté dans le bulletin de sécurité MS01-044 de Microsoft. Cette mise à jour corrige quatre vulnérabilités: Deux nouvelles failles de sécurité qui pourraient permettre à un utilisateur malveillant de perturber temporairement le service d'IIS 5.0. Deux vulnérabilités de sécurité qui pourraient permettre à un utilisateur malveillant d'obtenir des privilèges non autorisés sur votre serveur Web.
Exigences :
Windows 2000
Commentaires non trouvées