Microsoft "Hatalı biçimlendirilmiş Web Formu Gönderme" Güvenlik Açığı Yama (IIS 5.0)

Microsoft Internet Information Server'daki güvenlik açığını ortadan kaldırın.
Şimdi İndirin

Microsoft "Hatalı biçimlendirilmiş Web Formu Gönderme" Güvenlik Açığı Yama (IIS 5.0) Sıralama ve Özet

Reklamcılık

  • Rating:
  • Lisans:
  • Free
  • Fiyat:
  • Free
  • Yayıncı adı:
  • By Microsoft
  • yayıncı web sitesi:
  • http://www.microsoft.com/
  • İşletim sistemleri:
  • Windows, Windows 2000
  • Ek gereksinimler:
  • Windows 2000
  • Dosya boyutu:
  • 576.88K
  • Toplam İndirme:
  • 25101

Microsoft "Hatalı biçimlendirilmiş Web Formu Gönderme" Güvenlik Açığı Yama (IIS 5.0) Etiketler


Microsoft "Hatalı biçimlendirilmiş Web Formu Gönderme" Güvenlik Açığı Yama (IIS 5.0) Açıklama

Bu yama, Microsoft Internet Information Server'ın bir parçası olarak gönderilen bir bileşendeki bir güvenlik açığını ortadan kaldırır. Güvenlik açığı, bir saldırganın etkilenen bir web sunucusunun yararlı hizmet sağlamasını engellemesine izin verebilir. FrontPage Sunucu Uzantıları (FPSE) ile birlikte gönderilir ve IIS 4.0 ve 5.0 bir parçası olarak varsayılan olarak yüklenir. En tanıdık FPSE işlevleri Web sitesine ve içerik yönetimine izin verir; Bununla birlikte, FPSE ayrıca göz atma süresi destek fonksiyonları sağlar. İkinci kategoride yer alan fonksiyonlar arasında, bir kullanıcı tarafından gönderilen web formlarını işleme koymaya yardımcı olanlardır. Bu fonksiyonlardan birinde bir güvenlik açığı var. Kötü niyetli bir kullanıcı, etkilenen bir sunucuya özel olarak yanlış biçimlendirilmiş bir form gönderimi yapmışsa, IIS hizmetinin başarısız olmasına neden olur. Güvenlik açığı, FPSE idari veya içerik yönetimi fonksiyonlarından herhangi birini kötüye kullanma fırsatı vermez. Bir IIS 4.0 sunucusunda normal çalışmaya devam etmek için, operatörün hizmeti yeniden başlatması gerekir. Buna karşılık, bir IIS 5.0 sunucusu bu güvenlik açığı aracılığıyla saldırıya uğradıysa, IIS servisi varsayılan olarak, hemen hemen hemen yeniden başlatılır. Saldırı sırasında devam eden herhangi bir web seansı kaybolursa da, hizmet, hizmet yeniden başlatıldığı anda yeni bağlantılar kabul edebilecektir. FPSE, IIS 4.0 ve 5.0'ın bir parçası olarak varsayılan olarak kurulur, ancak, en iyi uygulamaları tutarken, Microsoft gerekli değilse devre dışı bırakılmasını önerir.


Microsoft "Hatalı biçimlendirilmiş Web Formu Gönderme" Güvenlik Açığı Yama (IIS 5.0) İlgili Yazılım

Hakkımızda