Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

Screenshot Software:
Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)
Mga detalye ng Software:
Bersyon: MS00-100
I-upload ang petsa: 6 Dec 15
Nag-develop: Microsoft
Lisensya: Libre
Katanyagan: 61
Laki: 481 Kb

Rating: 5.0/5 (Total Votes: 1)

Patch na ito ay nag-aalis ng isang kahinaan sa seguridad sa isang sangkap na ships bilang bahagi ng Microsoft Internet Information Server. Ang kahinaan ay maaaring potensyal na magbibigay-daan sa isang attacker upang maiwasan ang isang apektadong web server mula sa pagbibigay ng kapaki-pakinabang na serbisyo.

Ang FrontPage Extensions Server (FPSE) ship sa at ay naka-install sa pamamagitan ng default na bilang bahagi ng IIS 4.0 at 5.0. Ang pinaka-pamilyar function FPSE payagan Web site at nilalaman na pamamahala; gayunpaman, ay nagbibigay din ng FPSE browse-time function suporta. Kabilang sa mga function na kasama sa huli kategorya ay mga na makakatulong sa proseso Web form na naisumite sa pamamagitan ng isang user. Ang isang kahinaan umiiral sa isa sa mga pag-andar. Kung ipinapataw ang isang malisyosong user isang espesyal na-maling nabuo ang pagsusumite ng form sa isang apektadong server, ito ay sanhi ng IIS serbisyo sa mabibigo. Ang kahinaan ay hindi nagbibigay ng pagkakataon sa maling paggamit ng alinman sa mga FPSE administrative function o nilalaman management.

Upang ipagpatuloy ang normal na operasyon sa isang IIS 4.0 server, ang operator ay kailangan upang muling simulan ang serbisyo. Sa kaibahan, kung ang isang IIS 5.0 server ay inaatake sa pamamagitan ng kahinaan na ito, ang IIS serbisyo ay, sa pamamagitan ng default, awtomatikong muling simulan kaagad. Kahit na ang anumang Web session na nasa pag-unlad sa panahon ng pag-atake ay nawala, ang server ay maaaring tanggapin ang mga bagong koneksyon sa lalong madaling ang mga serbisyo ay restart. . FPSE ay nai-install sa pamamagitan ng default na bilang bahagi ng IIS 4.0 at 5.0, ngunit, sa pagsunod sa pinakamahusay na kasanayan, Microsoft Inirerekomenda na ang mga ito ay hindi paganahin kung hindi kinakailangan

Mga kinakailangan

Windows NT

Suportadong mga sistema ng operasyon

Katulad na software

Sandtrap
Sandtrap

23 Sep 15

EmiliOSE
EmiliOSE

29 Dec 14

Iba pang mga software developer ng Microsoft

Mga komento sa Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!