Patch na ito ay nag-aalis ng isang kahinaan sa seguridad sa isang sangkap na ships bilang bahagi ng Microsoft Internet Information Server. Ang kahinaan ay maaaring potensyal na magbibigay-daan sa isang attacker upang maiwasan ang isang apektadong web server mula sa pagbibigay ng kapaki-pakinabang na serbisyo.
Ang FrontPage Extensions Server (FPSE) ship sa at ay naka-install sa pamamagitan ng default na bilang bahagi ng IIS 4.0 at 5.0. Ang pinaka-pamilyar function FPSE payagan Web site at nilalaman na pamamahala; gayunpaman, ay nagbibigay din ng FPSE browse-time function suporta. Kabilang sa mga function na kasama sa huli kategorya ay mga na makakatulong sa proseso Web form na naisumite sa pamamagitan ng isang user. Ang isang kahinaan umiiral sa isa sa mga pag-andar. Kung ipinapataw ang isang malisyosong user isang espesyal na-maling nabuo ang pagsusumite ng form sa isang apektadong server, ito ay sanhi ng IIS serbisyo sa mabibigo. Ang kahinaan ay hindi nagbibigay ng pagkakataon sa maling paggamit ng alinman sa mga FPSE administrative function o nilalaman management.
Upang ipagpatuloy ang normal na operasyon sa isang IIS 4.0 server, ang operator ay kailangan upang muling simulan ang serbisyo. Sa kaibahan, kung ang isang IIS 5.0 server ay inaatake sa pamamagitan ng kahinaan na ito, ang IIS serbisyo ay, sa pamamagitan ng default, awtomatikong muling simulan kaagad. Kahit na ang anumang Web session na nasa pag-unlad sa panahon ng pag-atake ay nawala, ang server ay maaaring tanggapin ang mga bagong koneksyon sa lalong madaling ang mga serbisyo ay restart. . FPSE ay nai-install sa pamamagitan ng default na bilang bahagi ng IIS 4.0 at 5.0, ngunit, sa pagsunod sa pinakamahusay na kasanayan, Microsoft Inirerekomenda na ang mga ito ay hindi paganahin kung hindi kinakailangan
Mga kinakailangan
Windows NT
Mga Komento hindi natagpuan