این پچ از بین می برد آسیب پذیری امنیتی در یک جزء است که کشتی به عنوان بخشی از مایکروسافت اینترنت اطلاعات سرور. این آسیب پذیری به طور بالقوه به مهاجمان اجازه برای جلوگیری از یک وب سرور های آسیب دیده از ارائه خدمات مفید است.
در فرانت پیج سرور برنامه های افزودنی (FPse نرم) کشتی با و به طور پیش فرض به عنوان بخشی از IIS 4.0 و 5.0 نصب شده است. توابع FPse نرم آشنا ترین اجازه می دهد وب سایت و مدیریت محتوا. با این حال، FPse نرم همچنین پشتیبانی از توابع مرور زمان فراهم می کند. از جمله توابع موجود در رده دوم آنهایی که فرم های وب فرایند است که توسط یک کاربر ارسال شده است کمک کند. یک آسیب پذیری در یکی از این توابع وجود دارد. اگر یک کاربر مخرب به یک سرور مبتلا وضع یک فرم مخصوص ناقص، آن باعث می شود خدمات IIS به شکست است. این آسیب پذیری می کند فرصت برای سوء استفاده از هر یک از FPse نرم توابع مدیریت اداری و یا محتوای ارائه نمی دهد.
برای از سرگیری عملیات عادی در IIS 4.0 سرور، اپراتور نیاز به راه اندازی مجدد سرویس. در مقابل، اگر IIS 5.0 سرور از طریق این آسیب پذیری قرار گرفت، خدمات IIS می، به طور پیش فرض، به طور خودکار تقریبا بلافاصله راه اندازی مجدد. اگر چه هر جلسه وب که در حال پیشرفت در زمان این حمله بودند را از دست داده، سرور قادر خواهد بود به قبول ارتباطات جدید به زودی به عنوان خدمات دوباره راه اندازی شد. FPse نرم به طور پیش فرض به عنوان بخشی از IIS 4.0 و 5.0 نصب شده است، اما، در همراهی با بهترین شیوه، مایکروسافت توصیه می کند که آنها در صورت نیاز نیست غیر فعال می شود
مورد نیاز:.
ویندوز NT
نظر یافت نشد