Microsoft "MALFORED WEB FORM FORMULARIO" PATH PATCH (IIS 4.0)

Elimina una vulnerabilidad de seguridad en Microsoft Internet Information Server.
Descargar ahora

Microsoft "MALFORED WEB FORM FORMULARIO" PATH PATCH (IIS 4.0) Clasificación y resumen

Anuncio publicitario

  • Rating:
  • Licencia:
  • Free
  • Nombre del editor:
  • Microsoft
  • Sitio web del editor:
  • http://www.microsoft.com/
  • Sistemas operativos:
  • Windows NT
  • Tamaño del archivo:
  • 480.81K

Microsoft "MALFORED WEB FORM FORMULARIO" PATH PATCH (IIS 4.0) Etiquetas


Microsoft "MALFORED WEB FORM FORMULARIO" PATH PATCH (IIS 4.0) Descripción

Desde Microsoft: este parche elimina una vulnerabilidad de seguridad en un componente que se envía como parte del servidor de información de Internet de Microsoft. La vulnerabilidad podría potencialmente permitir que un atacante evite que un servidor web afectado proporcione un servicio útil. Las extensiones del servidor FrontPage Server (FPSE) se envían y se instalan de forma predeterminada como parte de IIS 4.0 y 5.0. Las funciones FPSE más familiares permiten el sitio web y la gestión de contenido; Sin embargo, el FPSE también proporciona funciones de soporte de tiempo de búsqueda. Entre las funciones incluidas en esta última categoría son las que ayudan a procesar formularios web que han sido enviados por un usuario. Una vulnerabilidad existe en una de estas funciones. Si un usuario malintencionado recaudó un envío especialmente mal formado a un servidor afectado, haría fallar el servicio IIS. La vulnerabilidad no brinda la oportunidad de incorporar mal ninguna de las funciones administrativas o de administración de contenido FPSE. Para reanudar la operación normal en un servidor IIS 4.0, el operador debería reiniciar el servicio. En contraste, si un servidor IIS 5.0 fue atacado a través de esta vulnerabilidad, el servicio IIS, por defecto, se reiniciará automáticamente casi de inmediato. Aunque se perdería cualquier sesiones web que estuvieran en curso en el momento del ataque, el servidor podría aceptar nuevas conexiones tan pronto como se reinició el servicio. FPSE está instalado por defecto como parte de IIS 4.0 y 5.0, pero, de acuerdo con las mejores prácticas, Microsoft recomienda que se desactivan si no sean necesarios. Nota del Editor de CNET: Nota: este parche IIS 4.0 se puede aplicar en Sistemas de ATOP que ejecutan Windows NT 4.0 Service Pack 6A o 5. Se incluirá en Windows NT 4.0 Service Pack 7.


Microsoft "MALFORED WEB FORM FORMULARIO" PATH PATCH (IIS 4.0) Software relacionado

Sobre nosotros