Patch de vulnerabilidade do Microsoft "Malformado Formulário da Web" (IIS 4.0)

Elimine uma vulnerabilidade de segurança no Microsoft Internet Information Server.
Baixe Agora

Patch de vulnerabilidade do Microsoft "Malformado Formulário da Web" (IIS 4.0) Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Free
  • Nome do editor:
  • Microsoft
  • Site do editor:
  • http://www.microsoft.com/
  • Sistemas operacionais:
  • Windows NT
  • Tamanho do arquivo:
  • 480.81K

Patch de vulnerabilidade do Microsoft "Malformado Formulário da Web" (IIS 4.0) Tag


Patch de vulnerabilidade do Microsoft "Malformado Formulário da Web" (IIS 4.0) Descrição

Da Microsoft: Esse patch elimina uma vulnerabilidade de segurança em um componente que é enviado como parte do Microsoft Internet Information Server. A vulnerabilidade poderia permitir que um invasor impeça um servidor da Web afetado, oferecendo serviço útil. O envio de extensões do FrontPage Server (FPSE) com e são instalados por padrão como parte do IIS 4.0 e 5.0. As funções mais familiares do FPSE permitem o site e o gerenciamento de conteúdo; No entanto, o FPSE também fornece funções de suporte de tempo de navegação. Entre as funções incluídas na última categoria são aquelas que ajudam a processar formulários da Web que foram submetidos por um usuário. Uma vulnerabilidade existe em uma dessas funções. Se um usuário malicioso cobria uma submissão de formulário especialmente malformada a um servidor afetado, isso faria com que o serviço IIS falhe. A vulnerabilidade não fornece a oportunidade de usar incorretamente qualquer uma das funções administrativas ou de gerenciamento de conteúdo do FPSE. Para retomar a operação normal em um servidor IIS 4.0, o operador precisaria reiniciar o serviço. Em contraste, se um servidor IIS 5.0 tiver sido atacado por meio dessa vulnerabilidade, o serviço do IIS seria, por padrão, reiniciaria automaticamente quase imediatamente. Embora qualquer sessões da web que estivessem em andamento no momento do ataque fosse perdida, o servidor seria capaz de aceitar novas conexões assim que o serviço foi reiniciado. O FPSE é instalado por padrão como parte do IIS 4.0 e 5.0, mas, em manter as melhores práticas, a Microsoft recomenda que elas sejam desativadas, se não forem necessárias. Nota do Editor CNET: Nota: Este patch do IIS 4.0 pode ser aplicado em Sistemas que executam o Windows NT 4.0 Service Pack 6A ou 5. Ele será incluído no Windows NT 4.0 Service Pack 7.


Patch de vulnerabilidade do Microsoft "Malformado Formulário da Web" (IIS 4.0) Software Relacionado

Sobre nós