Ce patch élimine une vulnérabilité de sécurité dans un composant que les navires dans le cadre de Microsoft Internet Information Server. La vulnérabilité pourrait permettre à un attaquant d'empêcher un serveur Web affecté de fournir un service utile.
Le Server Extensions (FPSE) navire avec FrontPage et sont installés par défaut dans le cadre de IIS 4.0 et 5.0. Les fonctions de FPSE plus familiers permettent site Web et la gestion de contenu; Cependant, les extensions serveur FrontPage fournit également des fonctions de soutien browse-temps. Parmi les fonctions incluses dans cette dernière catégorie sont ceux qui aident processus formulaires Web qui ont été soumises par un utilisateur. Une vulnérabilité existe dans une de ces fonctions. Si un utilisateur malveillant perçu une forme spécialement mal formé soumission à un serveur affecté, ce serait provoquer le service IIS pour sûr. La vulnérabilité ne prévoit pas la possibilité d'abuser de l'une des fonctions de gestion administrative ou contenu FPSE.
Pour reprendre le fonctionnement normal sur un serveur IIS 4.0, l'opérateur aurait besoin de redémarrer le service. En revanche, si un serveur IIS 5.0 ont été attaqués par cette vulnérabilité, le service IIS serait, par défaut, automatiquement redémarrer presque immédiatement. Bien que toutes les sessions Web qui étaient en cours au moment de l'attaque seraient perdus, le serveur serait en mesure d'accepter de nouvelles connexions dès que le service a été redémarré. . FPSE est installé par défaut dans le cadre de IIS 4.0 et 5.0, mais, en accord avec les meilleures pratiques, Microsoft recommande qu'ils soient désactivées si pas nécessaire
Exigences :
Windows NT
Commentaires non trouvées