Microsoft "Malformed Web Formule Formulario de envío" Parche de vulnerabilidad (IIS 5.0)

Elimina una vulnerabilidad de seguridad en Microsoft Internet Information Server.
Descargar ahora

Microsoft "Malformed Web Formule Formulario de envío" Parche de vulnerabilidad (IIS 5.0) Clasificación y resumen

Anuncio publicitario

  • Rating:
  • Licencia:
  • Free
  • Precio:
  • Free
  • Nombre del editor:
  • By Microsoft
  • Sitio web del editor:
  • http://www.microsoft.com/
  • Sistemas operativos:
  • Windows, Windows 2000
  • Requerimientos adicionales:
  • Windows 2000
  • Tamaño del archivo:
  • 576.88K
  • Descargas totales:
  • 25101

Microsoft "Malformed Web Formule Formulario de envío" Parche de vulnerabilidad (IIS 5.0) Etiquetas


Microsoft "Malformed Web Formule Formulario de envío" Parche de vulnerabilidad (IIS 5.0) Descripción

Este parche elimina una vulnerabilidad de seguridad en un componente que se envía como parte del servidor de información de Internet de Microsoft. La vulnerabilidad podría potencialmente permitir que un atacante evite que un servidor web afectado proporcione un servicio útil. Las extensiones de servidor de FrontPage (FPSE) se envían y se instalan de forma predeterminada como parte de IIS 4.0 y 5.0. Las funciones FPSE más familiares permiten el sitio web y la gestión de contenido; Sin embargo, el FPSE también proporciona funciones de soporte de tiempo de búsqueda. Entre las funciones incluidas en esta última categoría son las que ayudan a procesar formularios web que han sido enviados por un usuario. Una vulnerabilidad existe en una de estas funciones. Si un usuario malintencionado recaudó un envío especialmente mal formado a un servidor afectado, haría fallar el servicio IIS. La vulnerabilidad no proporciona la oportunidad de incorporar mal ninguna de las funciones administrativas o de gestión de contenido FPSE. Para reanudar el funcionamiento normal en un servidor IIS 4.0, el operador debería reiniciar el servicio. En contraste, si un servidor IIS 5.0 fue atacado a través de esta vulnerabilidad, el servicio IIS, por defecto, se reiniciará automáticamente casi de inmediato. Aunque se perdería cualquier sesiones web que estuvieran en curso en el momento del ataque, el servidor podría aceptar nuevas conexiones tan pronto como se reinició el servicio. FPSE está instalado de forma predeterminada como parte de IIS 4.0 y 5.0, pero, de acuerdo con las mejores prácticas, Microsoft recomienda que se desactiven si no se necesitan.


Microsoft "Malformed Web Formule Formulario de envío" Parche de vulnerabilidad (IIS 5.0) Software relacionado

Sobre nosotros