Microsoft ay pinakawalan ng isang pinagsama-samang patch para sa IIS 4.0 at 5.0. Bilang karagdagan sa pag-aalis ng halos lahat ng dating nakilala kahinaan sa seguridad sa IIS, aalis din ito ng ilang mga bagong natuklasan sa buhay. Kabilang dito ang tatlong pagtanggi ng mga kahinaan sa serbisyo, ang isa sa kung saan ay pinagsamantalahan sa pamamagitan ng Code Red worm, at dalawang mga kahinaan na maaaring paganahin ang isang nang-aatake na may kakayahan upang i-load ang mga mababang-pribilehiyo code sa server upang makakuha ng mas mataas na mga pribilehiyo.
Ito ang pinagsama-samang pag-update ng seguridad kasama ang bawat update inilabas para sa Internet Information Server (IIS) 5.0, at ay tinalakay sa Microsoft Security Bulletin MS01-044. Update na ito address ng apat na bagong mga kahinaan: Dalawang mga kahinaan sa seguridad na maaaring paganahin ang isang malisyosong user upang pansamantalang maantala ang mga serbisyo ng IIS 5.0. Dalawang mga kahinaan sa seguridad na maaaring paganahin ang isang malisyosong user upang makakuha ng hindi awtorisadong mga pribilehiyo sa iyong Web server.
Mga kinakailangan
Windows 2000
Mga Komento hindi natagpuan