Microsoft "Fehlgebundene Web-Formular-Einreichung" Anlagerabilitäts-Patch (IIS 4.0) Beseitigen Sie eine Sicherheitsanfälligkeit in Microsoft Internet Information Server.
Jetzt downloaden

Microsoft "Fehlgebundene Web-Formular-Einreichung" Anlagerabilitäts-Patch (IIS 4.0) Ranking & Zusammenfassung

Microsoft "Fehlgebundene Web-Formular-Einreichung" Anlagerabilitäts-Patch (IIS 4.0) Stichworte

Serveranfälligkeit Internet Information Server

Microsoft "Fehlgebundene Web-Formular-Einreichung" Anlagerabilitäts-Patch (IIS 4.0) Beschreibung

Von Microsoft: Dieser Patch beseitigt eine Sicherheitsanfälligkeit in einer Komponente, die als Teil von Microsoft Internet Information Server ausgibt. Die Sicherheitsanfälligkeit könnte möglicherweise einen Angreifer ermöglichen, um zu verhindern, dass ein betroffener Webserver von nützlicher Service bereitgestellt wird. Die FrontPage-Server-Erweiterungen (FPSE) -Schiffe-Schiffs-Schiffe mit und werden standardmäßig als Teil von IIS 4.0 und 5.0 installiert. Die bekanntesten FPSE-Funktionen ermöglichen das Web-Site- und Content-Management; FPSE bietet jedoch auch Durchsuchen-Time-Support-Funktionen. Zu den in der letzteren Kategorie enthaltenen Funktionen sind diejenigen, die helfen, Web-Formulare zu verarbeiten, die von einem Benutzer eingereicht wurden. Eine Anfälligkeit besteht in einem dieser Funktionen. Wenn ein bösartiger Benutzer eine speziell fehlerhafte Formularvorlage auf einen betroffenen Server erhebt, würde dies dazu führen, dass der IIS-Dienst fehlschlägt. Die Anfälligkeit bietet nicht die Möglichkeit, einen der FPSE-administrativen oder Content-Management-Funktionen zu missbrauchen. Um den Normalbetrieb auf einem IIS 4.0-Server wieder aufzunehmen, muss der Bediener den Dienst neu starten. Wenn dagegen ein IIS 5.0-Server über diese Anfälligkeit angegriffen wurde, würde der IIS-Dienst standardmäßig automatisch fast sofort neu gestartet werden. Obwohl alle zum Zeitpunkt des Angriffs laufenden Websitzungen verloren gehen, könnte der Server neue Verbindungen annehmen, sobald der Dienst neu gestartet wurde. Die FPSE wird standardmäßig als Teil von IIS 4.0 und 5.0 installiert, aber in Einklang mit bewährten Praktiken empfiehlt Microsoft, dass sie bei Bedarf deaktiviert werden. Hinweis des CNET-Editors: HINWEIS: Dieser IIS 4.0-Patch kann auf Angehörigen von Windows NT 4.0 Service Pack 6A oder 5 angewendet werden. Sie wird in Windows NT 4.0 Service Pack 7 enthalten.

Microsoft "Fehlgebundene Web-Formular-Einreichung" Anlagerabilitäts-Patch (IIS 4.0) Zugehörige Software