Microsoft ha publicado un parche acumulativo para IIS 4.0 y 5.0. Además de eliminar las vulnerabilidades de seguridad prácticamente todos los previamente identificados en IIS, también elimina varios recién descubiertos queridos. Estos incluyen tres vulnerabilidades de denegación de servicio, uno de los cuales es explotada por el gusano Code Red, y dos vulnerabilidades que podrían permitir a un atacante con la habilidad de cargar código con privilegios bajos en el servidor para obtener privilegios elevados.
Esta actualización de seguridad acumulativa incluye cada actualización publicada para Internet Information Server (IIS) 5.0, y se discute en el Microsoft Security Bulletin MS01-044. Esta actualización soluciona cuatro nuevas vulnerabilidades: Dos vulnerabilidades de seguridad que podrían permitir a un usuario malicioso para interrumpir temporalmente el servicio de IIS 5.0. Dos vulnerabilidades de seguridad que podrían permitir a un usuario malintencionado obtener privilegios no autorizados en el servidor Web.
Requisitos
Windows 2000
Comentarios que no se encuentran