Microsoft IIS "بيانات الملحق المشوهة" في تصحيح الضعف عناوين URL أصدرت Microsoft تصحيحا يلغي عدم حصانة أمان في Microsoft؟ خادم معلومات الإنترنت. يمكن استخدام مشكلة عدم الحصانة لإبطاء أداء خادم متأثر، أو TE
التحميل الان

Microsoft IIS "بيانات الملحق المشوهة" في تصحيح الضعف عناوين URL الترتيب والملخص

Microsoft IIS "بيانات الملحق المشوهة" في تصحيح الضعف عناوين URL العلامات

المدقق الضعف وهن ضعف صفحة الويب ضعف الخادم ضعف lsass. كشف الضعف كشف الضعف كشف الضعف أمن الخادم معلومات الخادم خادم مايكروسوفت ثغرة برمجية تقرير الضعف الضعف مكتشف الضعف الباحث نظام أمان خادم ويندوز نجاح باهر معلومات الخادم متأثر ضعف الشبكة ضعف الأمن خادم المعلومات اختبار الضعف اختبار الضعف حماية الضعف تحليل الضعف الأداء البطيء ضعف الويب الضعف رسول تقييم الضعف الضعف ينفورميكس الضعف أوراكل ثغرة أمنية في SQL Server مسح الضعف XSS الضعف تحديث الضعف أخبار الضعف اختبار ضعف خادم الويب مسح الضعف مسح للضعف إصلاح الضعف إصلاح الضعف إدارة الضعف تحديد الضعف الإنترنت بطيء معلومات معلومات الإنترنت

Microsoft IIS "بيانات الملحق المشوهة" في تصحيح الضعف عناوين URL وصف

أصدرت Microsoft تصحيحا يلغي عدم حصانة أمان في Microsoft؟ خادم معلومات الإنترنت. يمكن استخدام مشكلة عدم الحصانة لإبطاء أداء خادم متأثر، أو إيقافها مؤقتا تماما. لا يحتوي خوارزمية مع RFC 2396، خوارزمية IIS التي تقوم بمعالجة عناوين المواقع المرنة المدمجة في السماح لها بمعالجة أي تسلسل تعسفية من امتدادات الملفات أو المعرفات الفرعية (المشار إليها في RFC كمسارات). بقيادة عنوان URL الذي يحتوي على معلومات ملحق ملف مشوه خصيصا، يمكن للمستخدم الخبيث إساءة استخدام هذه المرونة من أجل زيادة عامل العمل بشكل تعسفي المرتبط بتحليل عنوان URL. يمكن أن يستهلك ذلك الكثير أو كل توافر وحدة المعالجة المركزية على الخادم والعمل اللاسلكي من القيام به. لا تقدم الثغرة الأمنية أي قدر من القدرة على فشل الخادم، أو لإضافة أو تغيير أو حذف البيانات عليها. وبالمثل، فإنه يوفر إمكانية الصحة لتحديد السيطرة الإدارية على خادم الويب. سيستمر التباطؤ فقط حتى تتم معالجة عنوان URL، في أي نقطة من الخدمة ستعود إلى وضعها الطبيعي.

Microsoft IIS "بيانات الملحق المشوهة" في تصحيح الضعف عناوين URL برامج ذات صلة