Bu patch komponenti bir təhlükəsizlik açığı aradan qaldırır ki, gəmilərin Microsoft Internet Information Server hissəsi kimi. açığı potensial bir təcavüzkar faydalı xidmət bir təsirə məruz qalmış web server qarşısını almaq üçün imkan ola bilər.
və FrontPage Server Extensions (FPse) gəmi IIS 4.0 və 5.0 çərçivəsində ismarıcları quraşdırılıb. ən tanış FPse funksiyaları Web site və content idarə imkan verir; Lakin, FPse də göz-zaman dəstək funksiyaları təmin edir. Sonuncu kateqoriyasına daxil funksiyaları arasında bir istifadəçi tərəfindən təqdim edilmişdir prosesi Web formaları kömək olanlardır. A açığı bu funksiyaları biri mövcuddur. Bir zərərli istifadəçi məruz qalmış server xüsusi bad şəklində təqdim tutulan, bu, IIS xidmət uğursuz səbəb olacaq. açığı FPse inzibati və ya content idarəetmə funksiyaları hər hansı sui-istifadə etmək imkanı vermir.
operator xidmət yenidən başladın lazımdır, bir IIS 4.0 server normal əməliyyat davam etmək üçün. Bir IIS 5.0 server bu açığı vasitəsilə hücum əgər fərqli olaraq, IIS xidmət, ismarıcları, avtomatik demək olar ki, dərhal yenidən bilər. Hücum zamanı tərəqqi idi hər hansı bir Web sessiyaları itirilmiş olacaq, baxmayaraq ki, server kimi tezliklə xidmət yenidən başladıldı yeni əlaqələri qəbul edə bilər. . FPse ən yaxşı təcrübələri uyğun olaraq, IIS 4.0 və 5.0 çərçivəsində ismarıcları yüklü, lakin, Microsoft lazım deyil, əgər onlar aradan tövsiyə
tələblər
Windows NT
Şərhlər tapılmadı