Ši pataisa pašalina saugumo pažeidžiamumą komponentu, kad laivai kaip dalis Microsoft Internet Information Server. Pažeidžiamumas potencialiai gali leisti įsilaužėliui išvengti paveiktą interneto serverį iš naudingos paslaugos.
serverio FrontPage (FPSE) laivas su ir įdiegta pagal nutylėjimą kaip IIS 4.0 ir 5.0. Labiausiai žinomas FPSE funkcijos leidžia interneto svetainę ir jos turinį valdymą; Tačiau FPSE taip pat suteikia Žmonės laiko pagalbines funkcijas. Tarp funkcijų, įtrauktų į pastarąją kategoriją yra tie, kurie padeda proceso žiniatinklio formas, kurie pateikė vartotojui. Pažeidžiamumas egzistuoja viena iš šių funkcijų. Jei piktybinis vartotojas renkamas specialiai-neteisingas formą į nukentėjusią serverio, jis sukeltų IIS paslaugų žlugti. Pažeidžiamumas nenumato galimybę piktnaudžiauti bet FPSE administracinės ar turinio valdymo funkcijas.
Norėdami atnaujinti normalų ant IIS 4.0 serverį, operatorius reikės iš naujo paleisti paslaugą. Priešingai, jei IIS 5.0 serveris buvo užpulta per šį pažeidžiamumą, IIS paslaugos būtų, pagal nutylėjimą, automatiškai paleisti beveik iš karto. Nors bet kurios interneto seansai, kurie buvo vykdomi esant užpuolimo metu būtų prarasta, serveris galėtų priimti naujus ryšius, kai tik paslauga buvo iš naujo. . FPSE yra įdiegta pagal nutylėjimą kaip dalis IIS 4.0 ir 5.0, bet, laikantis geriausios praktikos, "Microsoft" rekomenduoja, kad jie būtų išjungtas, jei nėra reikalinga
Reikalavimai :
"Windows NT"
Komentarai nerastas