Microsoft "Malformed Web Form Submission" kwetsbaarheidspleister (IIS 5.0)

Elimineer een beveiligingslekbaarheid in Microsoft Internet Information Server.
Download nu

Microsoft "Malformed Web Form Submission" kwetsbaarheidspleister (IIS 5.0) Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • Free
  • Prijs:
  • Free
  • Naam uitgever:
  • By Microsoft
  • Uitgever website:
  • http://www.microsoft.com/
  • Besturingssystemen:
  • Windows, Windows 2000
  • Aanvullende vereisten:
  • Windows 2000
  • Bestandsgrootte:
  • 576.88K
  • Totaal aantal downloads:
  • 25101

Microsoft "Malformed Web Form Submission" kwetsbaarheidspleister (IIS 5.0) Tags


Microsoft "Malformed Web Form Submission" kwetsbaarheidspleister (IIS 5.0) Beschrijving

Deze patch elimineert een beveiligingslek in een component die schepen als onderdeel van Microsoft Internet Information Server. Het beveiligingslek kan mogelijk een aanvaller in staat stellen om te voorkomen dat een getroffen webserver nuttige service biedt. De FrontPage-serverextensies (FPSE) verzenden met en worden standaard geïnstalleerd als onderdeel van IIS 4.0 en 5.0. De meest bekende FPSE-functies maken Web Site en Content Management toe; FPSE biedt echter ook browse-time ondersteuningsfuncties. Onder de functies die in de laatste categorie zijn opgenomen, zijn degenen die helpen met het verwerken van webformulieren die door een gebruiker zijn ingediend. Er is een kwetsbaarheid in een van deze functies. Als een kwaadwillende gebruiker een speciaal-misvormde vorminzending aan een betreffende server heeft geheven, zou het ervoor zorgen dat de IIS-service faalt. Het beveiligingslek biedt geen mogelijkheid om een van de FPSE-beheer- of contentmanagementfuncties te misbruiken. Om de normale werking op een IIS 4.0-server te hervatten, zou de operator de service opnieuw moeten starten. Als een IIS 5.0-server via dit beveiligingslek is aangevallen, zou de IIS-service standaard automatisch vrijwel onmiddellijk opnieuw opstarten. Hoewel elke websessies die op het moment van de aanval in uitvoering waren verloren, zou de server in staat zijn om nieuwe verbindingen te accepteren zodra de service opnieuw is opgestart. FPSE is standaard geïnstalleerd als onderdeel van IIS 4.0 en 5.0, maar in overeenstemming met de beste praktijken beveelt Microsoft aan dat ze worden uitgeschakeld als het niet nodig is.


Microsoft "Malformed Web Form Submission" kwetsbaarheidspleister (IIS 5.0) Gerelateerde software

Over ons