هذا التصحيح يحل ثغرة أمنية في المكون الذي يأتي كجزء من Microsoft ملقم معلومات إنترنت. ضعف يمكن أن تسمح للمهاجمين لمنع خادم الويب المتضررين من تقديم خدمة مفيدة.
ويتم تثبيت ملحقات ملقم (FPSE) سفينة FrontPage مع وافتراضيا كجزء من IIS 4.0 و 5.0. وظائف FPSE أكثر دراية تسمح موقع ويب وإدارة المحتوى. ومع ذلك، كما يوفر وظائف الدعم FPSE وقت الاستعراض. ومن بين المهام المدرجة في الفئة الأخيرة هي تلك التي تساعد على نماذج ويب عملية التي تم تقديمها من قبل المستخدم. توجد ثغرة أمنية في واحدة من هذه الوظائف. إذا المتطفلين تفرض على تقديم النموذج تالف بشكل خاص إلى ملقم المتضررين، من شأنه أن يسبب خدمة IIS إلى فشل. لا يوفر الضعف الفرصة لإساءة استخدام أي من وظائف الإدارة الإدارية أو محتوى FPSE.
لاستئناف عملية عادية على ملقم IIS 4.0، سوف تحتاج إلى مشغل لإعادة تشغيل الخدمة. في المقابل، إذا هوجمت خادم IIS 5.0 عن طريق هذه الثغرة الأمنية، خدمة IIS سوف، افتراضيا، تلقائيا إعادة تشغيل على الفور تقريبا. على الرغم من أن أي جلسات الويب التي كانت قيد التقدم في وقت الهجوم سوف تضيع، فإن الخادم تكون قادرة على قبول اتصالات جديدة بمجرد إعادة تشغيل الخدمة. يتم تثبيت FPSE افتراضيا كجزء من IIS 4.0 و 5.0، ولكن، وفقا لأفضل الممارسات، توصي Microsoft أن يتم تعطيل إن لم يكن هناك حاجة
المتطلبات:.
ويندوز NT
لم يتم العثور على التعليقات