Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

البرمجيات قطة:
Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)
تفاصيل البرنامج:
الإصدار: MS00-100
تاريخ إيداع: 6 Dec 15
المطور: Microsoft
ترخيص: حرر
شعبية: 61
حجم: 481 Kb

Rating: 5.0/5 (Total Votes: 1)

هذا التصحيح يحل ثغرة أمنية في المكون الذي يأتي كجزء من Microsoft ملقم معلومات إنترنت. ضعف يمكن أن تسمح للمهاجمين لمنع خادم الويب المتضررين من تقديم خدمة مفيدة.

ويتم تثبيت ملحقات ملقم (FPSE) سفينة FrontPage مع وافتراضيا كجزء من IIS 4.0 و 5.0. وظائف FPSE أكثر دراية تسمح موقع ويب وإدارة المحتوى. ومع ذلك، كما يوفر وظائف الدعم FPSE وقت الاستعراض. ومن بين المهام المدرجة في الفئة الأخيرة هي تلك التي تساعد على نماذج ويب عملية التي تم تقديمها من قبل المستخدم. توجد ثغرة أمنية في واحدة من هذه الوظائف. إذا المتطفلين تفرض على تقديم النموذج تالف بشكل خاص إلى ملقم المتضررين، من شأنه أن يسبب خدمة IIS إلى فشل. لا يوفر الضعف الفرصة لإساءة استخدام أي من وظائف الإدارة الإدارية أو محتوى FPSE.

لاستئناف عملية عادية على ملقم IIS 4.0، سوف تحتاج إلى مشغل لإعادة تشغيل الخدمة. في المقابل، إذا هوجمت خادم IIS 5.0 عن طريق هذه الثغرة الأمنية، خدمة IIS سوف، افتراضيا، تلقائيا إعادة تشغيل على الفور تقريبا. على الرغم من أن أي جلسات الويب التي كانت قيد التقدم في وقت الهجوم سوف تضيع، فإن الخادم تكون قادرة على قبول اتصالات جديدة بمجرد إعادة تشغيل الخدمة. يتم تثبيت FPSE افتراضيا كجزء من IIS 4.0 و 5.0، ولكن، وفقا لأفضل الممارسات، توصي Microsoft أن يتم تعطيل إن لم يكن هناك حاجة

المتطلبات:.

ويندوز NT

أنظمة التشغيل المدعومة

برامج مماثلة

LANwriter
LANwriter

12 Jul 15

VShell Server
VShell Server

31 Dec 14

DeviceLock
DeviceLock

26 Jan 15

TekCERT
TekCERT

3 May 20

البرامج الأخرى من المطور Microsoft

تعليقات ل Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

لم يتم العثور على التعليقات
إضافة تعليق
بدوره على الصور!