Patch de vulnerabilidade do Microsoft "Malformado Formulário da Web" (IIS 5.0)

Elimine uma vulnerabilidade de segurança no Microsoft Internet Information Server.
Baixe Agora

Patch de vulnerabilidade do Microsoft "Malformado Formulário da Web" (IIS 5.0) Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Free
  • Preço:
  • Free
  • Nome do editor:
  • By Microsoft
  • Site do editor:
  • http://www.microsoft.com/
  • Sistemas operacionais:
  • Windows, Windows 2000
  • Requisitos adicionais:
  • Windows 2000
  • Tamanho do arquivo:
  • 576.88K
  • Total de downloads:
  • 25101

Patch de vulnerabilidade do Microsoft "Malformado Formulário da Web" (IIS 5.0) Tag


Patch de vulnerabilidade do Microsoft "Malformado Formulário da Web" (IIS 5.0) Descrição

Esse patch elimina uma vulnerabilidade de segurança em um componente que é enviado como parte do Microsoft Internet Information Server. A vulnerabilidade poderia permitir que um invasor impeça um servidor da Web afetado, fornecendo serviço útil. O envio de extensões do servidor do frontpage (FPSE) com e ser instalado por padrão como parte do IIS 4.0 e 5.0. As funções mais familiares do FPSE permitem o site e o gerenciamento de conteúdo; No entanto, o FPSE também fornece funções de suporte de tempo de navegação. Entre as funções incluídas na última categoria são aquelas que ajudam a processar formulários da Web que foram submetidos por um usuário. Uma vulnerabilidade existe em uma dessas funções. Se um usuário malicioso cobria uma submissão de formulário especialmente malformada a um servidor afetado, isso faria com que o serviço IIS falhe. A vulnerabilidade não fornece a oportunidade de usar incisões indevidas de qualquer uma das funções de gerenciamento administrativo ou de conteúdo do FPSE. Para retomar a operação normal em um servidor IIS 4.0, o operador precisaria reiniciar o serviço. Em contraste, se um servidor IIS 5.0 tiver sido atacado por meio dessa vulnerabilidade, o serviço do IIS seria, por padrão, reiniciaria automaticamente quase imediatamente. Embora qualquer sessões da web que estivessem em andamento no momento do ataque fosse perdida, o servidor seria capaz de aceitar novas conexões assim que o serviço foi reiniciado. O FPSE é instalado por padrão como parte do IIS 4.0 e 5.0, mas, em manter as melhores práticas, a Microsoft recomenda que elas sejam desativadas, se não forem necessárias.


Patch de vulnerabilidade do Microsoft "Malformado Formulário da Web" (IIS 5.0) Software Relacionado

Sobre nós