这个补丁消除了一个安全漏洞,在组件中附带的Microsoft Internet信息服务器的一部分。该漏洞可能允许攻击者阻止受影响的Web服务器,从提供有用的服务。
FrontPage服务器扩展(FPSE)船舶和默认情况下为IIS 4.0和5.0的一部分安装。最熟悉的FPSE功能允许Web站点和内容管理;然而,FPSE还提供了浏览时支持的功能。其中包括在后一类的功能是那些帮助了用户提交的已处理Web表单。在这些功能之一中存在一个漏洞。如果恶意用户征收的一种专门格式不正确表单提交到受影响的服务器,这将导致IIS服务失败。该漏洞不提供机会来滥用任何FPSE行政或内容管理功能。
要恢复的IIS 4.0服务器上正常运行,运营商将需要重新启动该服务。相反,如果一个IIS 5.0服务器是通过此漏洞的攻击,IIS服务将在默认情况下,自动重新启动几乎立刻。虽然任何Web会话正在进行中在攻击的时候会丢失,服务器将能够尽快重新启动该服务以接受新的连接。 。FPSE在默认情况下为IIS 4.0和5.0的一部分安装的,但是,符合最佳做法,Microsoft建议,如果没有必要,他们被禁止
要求
Windows NT的
评论没有发现