در مایکروسافت منتشر کرده است یک پچ تجمعی برای IIS 4.0 و 5.0. علاوه بر حذف آسیب پذیری های امنیتی تقریبا تمام قبلا مشخص شده در IIS، آن را نیز از بین می برد آنهایی که چندین های تازه کشف شده. این شامل سه انکار آسیب پذیری خدمات، که یکی از آنها توسط کرم Code Red استثمار، و در دو آسیب پذیری است که می تواند یک مهاجم با توانایی به بار کد کم امتیاز بر روی سرور به دست آوردن امتیازات بالاتر را فعال کنید.
این به روز رسانی امنیتی تجمعی شامل هر به روز رسانی برای سرور اطلاعات اینترنت (IIS) 5.0 منتشر شد، و در مایکروسافت بولتن امنیتی MS01-044 بحث شده است. این به روز رسانی آدرس جدید چهار آسیب پذیری: دو آسیب پذیری های امنیتی است که می تواند یک کاربر مخرب فعال به طور موقت مختل خدمت IIS 5.0. دو آسیب پذیری های امنیتی است که می تواند یک کاربر مخرب را قادر به دست آوردن امتیازات غیر مجاز در وب سرور خود را.
مورد نیاز:
ویندوز 2000
نظر یافت نشد