Patch de vulnerabilidade do IIS5 Malformado URL de URL Corrigir uma vulnerabilidade Causa um erro de alocação de memória que resultaria na falha do serviço do IIS.
Baixe Agora

Patch de vulnerabilidade do IIS5 Malformado URL de URL Classificação e resumo

Patch de vulnerabilidade do IIS5 Malformado URL de URL Tag

Patch de vulnerabilidade do IIS5 Malformado URL de URL Descrição

O IIS 5.0 contém uma falha que afeta a forma como um URL é tratado se tiver uma construção específica e seu comprimento estiver dentro de uma faixa muito estreita de valores. Se tal URL foi enviado repetidamente para um sistema afetado, uma confluência de eventos poderia causar um erro de alocação de memória que resultaria na falha do serviço do IIS. O Exchange 2000 é afetado pela mesma vulnerabilidade. Para suportar clientes de correio baseados na Web, ele introduz a capacidade de abordar itens na loja por meio de URLs. Isso é feito em parte usando o IIS 5.0, e em parte via código específico para o Exchange 2000. Ambos os pedaços de código contêm a falha, mas o efeito de explorar a vulnerabilidade via seria o mesmo - poderia ser usado para Porque o serviço do IIS falhar, mas não pôde ser usado para atacar o serviço de troca em si. Isto é, atacar com sucesso um servidor Exchange por meio dessa vulnerabilidade interromperaria o uso do servidor de correio baseado na Web, mas não o de clientes de correio baseados em MAPI, como o Outlook. Porque a falha ocorre em dois Módulos de código, um dos quais instala como parte do IIS 5.0 e ambos instalam como parte do Exchange 2000, é importante que os administradores do Exchange 2000 instalem ambos este patch do IIS, bem como o patch de troca .

Patch de vulnerabilidade do IIS5 Malformado URL de URL Software Relacionado