Windows 2000 Security Patch: Superfluous Decoding Operation Could Allow Command Execution via IIS

Windows 2000 Security Patch: Superfluous Decoding Operation Could Allow Command Execution via IIS q293826

Microsoft發布了一個補丁，解決拒絕服務攻擊（DoS）漏洞，該漏洞存在於Microsoft Internet信息服務（IIS）5.0，因為它處理通配符序列的FTP命令的功能並不總是進行模式匹配時，分配足夠的內存。 Windows 2000安全修補程序：多餘的解碼操作可能允許通過IIS命令執行也是一個累積修補程序，其中包括發布日期為IIS 5.0的所有安全修補程序的功能。要求：在Windows 2000 /...