PICTIONAL PATCORAPIPART PACTIPPIPART PATCORTIPATE (IIS 5.0) قم بإزالة ثغرة أمنية في Microsoft Internet Internet Server.
التحميل الان

PICTIONAL PATCORAPIPART PACTIPPIPART PATCORTIPATE (IIS 5.0) الترتيب والملخص

PICTIONAL PATCORAPIPART PACTIPPIPART PATCORTIPATE (IIS 5.0) العلامات

حماية المعلومات ضعف الخادم أمن المعلومات القضاء على الاحتيال على الإنترنت معلومات معلومات الإنترنت

PICTIONAL PATCORAPIPART PACTIPPIPART PATCORTIPATE (IIS 5.0) وصف

يلغي هذا التصحيح ثغرة أمنية في مكون يتم الشحن كجزء من Microsoft Internet Information Server. يمكن أن تسمح الضعف بالضعف للمهاجمين لمنع خادم الويب المتأثر من توفير خدمة مفيدة. تمديد ملحقات ملقم FrontPage (FPSE) ويتم تثبيتها بشكل افتراضي كجزء من IIS 4.0 و 5.0. تتيح وظائف FPSE الأكثر دراية بموقع ويب وإدارة المحتوى؛ ومع ذلك، يوفر FPSE أيضا وظائف دعم وقت الاستعراض. من بين الوظائف المضمنة في الفئة الأخيرة هي تلك التي تساعد في معالجة أشكال الويب التي تم تقديمها بواسطة مستخدم. توجد ثغرة أمنية في إحدى هذه الوظائف. إذا فرض مستخدم ضار على تقديم نموذج مشوه خصيصا إلى خادم متأثر، فسيؤدي ذلك إلى فشل خدمة IIS. لا توفر الثغرة الأمنية فرصة إساءة استخدام أي من وظائف إدارة إدارية أو محتوى FPSE. لاستئناف التشغيل العادي على خادم IIS 4.0، سيحتاج المشغل إلى إعادة تشغيل الخدمة. في المقابل، إذا تعرض خادم IIS 5.0 هاجمنا من خلال هذه الضعف، فإن خدمة IIS ستؤدي، بشكل افتراضي، إعادة التشغيل تلقائيا على الفور تقريبا. على الرغم من أن أي جلسات ويب كانت قيد التقدم في وقت الهجوم ستفقد، فإن الخادم سيكون قادرا على قبول اتصالات جديدة بمجرد إعادة تشغيل الخدمة. يتم تثبيت FPSE افتراضيا كجزء من IIS 4.0 و 5.0، ولكن، تمشيا مع أفضل الممارسات، توصي Microsoft بتعطيلها إذا لم تكن هناك حاجة.

PICTIONAL PATCORAPIPART PACTIPPIPART PATCORTIPATE (IIS 5.0) برامج ذات صلة