Microsoft "Formformed Web Form إرسال" Patch Patch (IIS 4.0) قم بإزالة ثغرة أمنية في Microsoft Internet Internet Server.
التحميل الان

Microsoft "Formformed Web Form إرسال" Patch Patch (IIS 4.0) الترتيب والملخص

Microsoft "Formformed Web Form إرسال" Patch Patch (IIS 4.0) العلامات

ضعف الخادم معلومات معلومات الإنترنت

Microsoft "Formformed Web Form إرسال" Patch Patch (IIS 4.0) وصف

من Microsoft: يلغي هذا التصحيح ثغرة أمنية في مكون يشحن كجزء من Microsoft Internet Information Server. يمكن أن تسمح الضعف بالضعف للمهاجم لمنع خادم الويب المتأثر من توفير خدمة مفيدة. شحنات ملحقات خادم FrontPage (FPSE) معها وتثبيتها بشكل افتراضي كجزء من IIS 4.0 و 5.0. تتيح وظائف FPSE الأكثر دراية بموقع ويب وإدارة المحتوى؛ ومع ذلك، يوفر FPSE أيضا وظائف دعم وقت الاستعراض. من بين الوظائف المضمنة في الفئة الأخيرة هي تلك التي تساعد في معالجة أشكال الويب التي تم تقديمها بواسطة مستخدم. توجد ثغرة أمنية في إحدى هذه الوظائف. إذا فرض مستخدم ضار على تقديم نموذج مشوه خصيصا إلى خادم متأثر، فسيؤدي ذلك إلى فشل خدمة IIS. لا توفر الثغرة الأمنية الفرصة لإساءة استخدام أي من وظائف إدارة المحتوى أو إدارة المحتوى FPSE. لاستئناف التشغيل العادي على خادم IIS 4.0، سيحتاج المشغل إلى إعادة تشغيل الخدمة. في المقابل، إذا تعرض خادم IIS 5.0 هاجمنا من خلال هذه الضعف، فإن خدمة IIS ستؤدي، بشكل افتراضي، إعادة التشغيل تلقائيا على الفور تقريبا. على الرغم من أن أي جلسات ويب كانت قيد التقدم في وقت الهجوم ستفقد، فإن الخادم سيكون قادرا على قبول اتصالات جديدة بمجرد إعادة تشغيل الخدمة. يتم تثبيت FPSE افتراضيا كجزء من IIS 4.0 و 5.0، ولكن، تمشيا مع أفضل الممارسات، توصي Microsoft بتعطيلها إذا لم تكن هناك حاجة إليها. ملاحظة CNet Editor: ملاحظة: يمكن تطبيق تصحيح IIS 4.0 هذا على ATOP أنظمة تشغيل Windows NT 4.0 Service Pack 6A أو 5. سيتم تضمينه في Windows NT 4.0 Service Pack 7.

Microsoft "Formformed Web Form إرسال" Patch Patch (IIS 4.0) برامج ذات صلة