Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong một thành phần mà tàu như là một phần của Microsoft Internet Information Server. Lỗ hổng này có khả năng có thể cho phép kẻ tấn công để ngăn chặn một máy chủ web bị ảnh hưởng từ việc cung cấp dịch vụ hữu ích.
Các FrontPage Server Extensions (FPSE) tàu với và được cài đặt theo mặc định như là một phần của IIS 4.0 và 5.0. Các chức năng FPSE quen thuộc nhất cho phép trang web và quản lý nội dung; Tuy nhiên, FPSE cũng cung cấp các chức năng hỗ trợ trình duyệt thời gian. Trong số các chức năng bao gồm trong thể loại này là những người mà giúp đỡ quá trình hình thức Web đã được gửi bởi một người dùng. Một lỗ hổng tồn tại trong một trong các chức năng này. Nếu một người dùng đánh một hình thức trình đặc biệt-dị hình đến một máy chủ bị ảnh hưởng, nó sẽ gây ra các dịch vụ IIS để thất bại. Lỗ hổng này không cung cấp các cơ hội lợi dụng bất kỳ của các chức năng quản lý hành chính hoặc nội dung FPSE.
Để tiếp tục hoạt động bình thường trên một máy chủ IIS 4.0, các nhà điều hành sẽ cần phải khởi động lại dịch vụ. Ngược lại, nếu một máy chủ IIS 5.0 đã bị tấn công thông qua lỗ hổng này, các dịch vụ IIS sẽ, theo mặc định, tự khởi động lại gần như ngay lập tức. Mặc dù bất kỳ phiên Web đó đang được tiến hành vào thời điểm của cuộc tấn công sẽ bị mất, các máy chủ sẽ có thể chấp nhận các kết nối mới ngay khi dịch vụ đã được khởi động lại. . FPSE được cài đặt theo mặc định như là một phần của IIS 4.0 và 5.0, nhưng, phù hợp với thực tiễn tốt nhất, Microsoft khuyến cáo rằng họ bị vô hiệu hóa nếu không cần thiết
Yêu cầu :
Windows NT
Bình luận không