這個補丁消除了一個安全漏洞,在組件中附帶的Microsoft Internet信息服務器的一部分。該漏洞可能允許攻擊者阻止受影響的Web服務器,從提供有用的服務。
FrontPage服務器擴展(FPSE)船舶和默認情況下為IIS 4.0和5.0的一部分安裝。最熟悉的FPSE功能允許Web站點和內容管理;然而,FPSE還提供了瀏覽時支持的功能。其中包括在後一類的功能是那些幫助了用戶提交的已處理Web表單。在這些功能之一中存在一個漏洞。如果惡意用戶徵收的一種專門格式不正確表單提交到受影響的服務器,這將導致IIS服務失敗。該漏洞不提供機會來濫用任何FPSE行政或內容管理功能。
要恢復的IIS 4.0服務器上正常運行,運營商將需要重新啟動該服務。相反,如果一個IIS 5.0服務器是通過此漏洞的攻擊,IIS服務將在默認情況下,自動重新啟動幾乎立刻。雖然任何Web會話正在進行中在攻擊的時候會丟失,服務器將能夠盡快重新啟動該服務以接受新的連接。 。FPSE在默認情況下為IIS 4.0和5.0的一部分安裝的,但是,符合最佳做法,Microsoft建議,如果沒有必要,他們被禁止
要求
Windows NT的
評論沒有發現