| Patch de vulnerabilidade do IIS5 Malformado URL de URL Corrigir uma vulnerabilidade Causa um erro de alocação de memória que resultaria na falha do serviço do IIS. |
Baixe Agora |
Patch de vulnerabilidade do IIS5 Malformado URL de URL Classificação e resumo
- Nome do editor:
- By Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows, Windows 2000
- Requisitos adicionais:
- Windows 2000, Microsoft Internet Information Services 5.0 (IIS 5.0) or Microsoft Exchange 2000
- Tamanho do arquivo:
- 311.62K
Patch de vulnerabilidade do IIS5 Malformado URL de URL Tag
Patch de vulnerabilidade do IIS5 Malformado URL de URL Descrição
O IIS 5.0 contém uma falha que afeta a forma como um URL é tratado se tiver uma construção específica e seu comprimento estiver dentro de uma faixa muito estreita de valores. Se tal URL foi enviado repetidamente para um sistema afetado, uma confluência de eventos poderia causar um erro de alocação de memória que resultaria na falha do serviço do IIS. O Exchange 2000 é afetado pela mesma vulnerabilidade. Para suportar clientes de correio baseados na Web, ele introduz a capacidade de abordar itens na loja por meio de URLs. Isso é feito em parte usando o IIS 5.0, e em parte via código específico para o Exchange 2000. Ambos os pedaços de código contêm a falha, mas o efeito de explorar a vulnerabilidade via seria o mesmo - poderia ser usado para Porque o serviço do IIS falhar, mas não pôde ser usado para atacar o serviço de troca em si. Isto é, atacar com sucesso um servidor Exchange por meio dessa vulnerabilidade interromperaria o uso do servidor de correio baseado na Web, mas não o de clientes de correio baseados em MAPI, como o Outlook. Porque a falha ocorre em dois Módulos de código, um dos quais instala como parte do IIS 5.0 e ambos instalam como parte do Exchange 2000, é importante que os administradores do Exchange 2000 instalem ambos este patch do IIS, bem como o patch de troca .
Patch de vulnerabilidade do IIS5 Malformado URL de URL Software Relacionado