Windows 2000 Security Patch: Superfluous Decoding Operation Could Allow Command Execution via IIS

"Microsoft" išleido pataisą, kuri spręstų iš svetur (DoS) pažeidžiamumo neigimas, kad egzistuoja Microsoft Internet Information Services (IIS) 5.0, nes funkcija, kuri apdoroja pakaitos sekas FTP komandas ne visada skirti pakankamai atminties, atlikdami modelio atitikimas.

"Windows 2000" saugumo pleistras: Nereikalinga dekodavimas Operacija gali sudaryti komandų vykdymas per IIS taip pat yra kaupiamoji, kuris apima visų saugumo lopai, išleistų iki šiol IIS 5.0 funkcionalumą.

Reikalavimai :

"Windows 2000 / XP"