Microsoft "Fehlgebundener Web-Formular-Einreichung" Anfälligkeits-Patch (IIS 5.0)

Beseitigen Sie eine Sicherheitsanfälligkeit in Microsoft Internet Information Server.
Jetzt downloaden

Microsoft "Fehlgebundener Web-Formular-Einreichung" Anfälligkeits-Patch (IIS 5.0) Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Free
  • Preis:
  • Free
  • Name des Herausgebers:
  • By Microsoft
  • Website des Verlags:
  • http://www.microsoft.com/
  • Betriebssysteme:
  • Windows, Windows 2000
  • Zusätzliche Anforderungen:
  • Windows 2000
  • Dateigröße:
  • 576.88K
  • Downloads insgesamt:
  • 25101

Microsoft "Fehlgebundener Web-Formular-Einreichung" Anfälligkeits-Patch (IIS 5.0) Stichworte


Microsoft "Fehlgebundener Web-Formular-Einreichung" Anfälligkeits-Patch (IIS 5.0) Beschreibung

Dieser Patch beseitigt eine Sicherheitsanfälligkeit in einer Komponente, die als Teil von Microsoft Internet Information Server ausgibt. Die Sicherheitsanfälligkeit könnte möglicherweise einem Angreifer zulassen, dass ein betroffener Webserver verhindert wird, dass ein betroffener Webserver nützlicher Service bereitstellt. Die Frontpage-Server-Erweiterungen (FPSE) -Deutsch Ship mit und werden standardmäßig als Teil von IIS 4.0 und 5.0 installiert. Die bekanntesten FPSE-Funktionen ermöglichen das Web-Site- und Content-Management; FPSE bietet jedoch auch Durchsuchen-Time-Support-Funktionen. Zu den in der letzteren Kategorie enthaltenen Funktionen sind diejenigen, die helfen, Web-Formulare zu verarbeiten, die von einem Benutzer eingereicht wurden. Eine Anfälligkeit besteht in einem dieser Funktionen. Wenn ein bösartiger Benutzer eine speziell fehlerhafte Formularvorlage auf einen betroffenen Server erhebt, würde dies dazu führen, dass der IIS-Dienst fehlschlägt. Die Anfälligkeit bietet nicht die Möglichkeit, einen der FPSE-Verwaltungs- oder Content-Management-Funktionen zu missbrauchen. Um den Normalbetrieb auf einem IIS 4.0-Server wieder aufzunehmen, muss der Bediener den Dienst neu starten. Wenn dagegen ein IIS 5.0-Server über diese Anfälligkeit angegriffen wurde, würde der IIS-Dienst standardmäßig automatisch fast sofort neu gestartet werden. Obwohl alle zum Zeitpunkt des Angriffs laufenden Websitzungen verloren gehen, könnte der Server neue Verbindungen annehmen, sobald der Dienst neu gestartet wurde. FPSE wird standardmäßig als Teil von IIS 4.0 und 5.0 installiert, jedoch empfiehlt Microsoft, dass sie bei Best-Practices beibehalten, wenn sie nicht benötigt werden.


Microsoft "Fehlgebundener Web-Formular-Einreichung" Anfälligkeits-Patch (IIS 5.0) Zugehörige Software

Über uns