Microsoft đã phát hành một bản vá tích lũy cho IIS 4.0 và 5.0. Ngoài loại bỏ các lỗ hổng an ninh hầu như tất cả được xác định trước trong IIS, nó cũng giúp loại bỏ một số những người mới được phát hiện. Chúng bao gồm ba từ chối lỗ hổng dịch vụ, một trong số đó được khai thác bởi sâu Code Red, và hai lỗ hổng có thể cho phép kẻ tấn công có khả năng nạp mã đặc quyền thấp trên máy chủ để đạt được đặc quyền cao hơn.
cập nhật bảo mật tích luỹ này bao gồm tất cả các bản cập nhật phát hành cho Internet Information Server (IIS) 5.0, và được thảo luận trong Microsoft Security Bulletin MS01-044. Bản cập nhật này giải quyết bốn lỗ hổng mới: Hai lỗ hổng bảo mật có thể cho phép một người dùng để tạm thời làm gián đoạn dịch vụ của IIS 5.0. Hai lỗ hổng bảo mật có thể cho phép một người dùng để đạt được đặc quyền trái phép trên máy chủ Web của bạn.
Yêu cầu :
Windows 2000
Bình luận không