Este parche elimina una vulnerabilidad de seguridad en un componente que se incluye como parte de Microsoft Internet Information Server. La vulnerabilidad podría permitir a un atacante a prevenir un servidor web afectado de ofrecer un servicio útil.
El Extensiones de servidor (FPSE) buque FrontPage y si se instala de forma predeterminada como parte de IIS 4.0 y 5.0. Las funciones FPSE más familiares permiten que el sitio web y gestión de contenidos; sin embargo, FPSE también proporciona funciones de apoyo en tiempo de exploración. Entre las funciones incluidas en la última categoría son los que ayudan a los formularios Web de procesos que han sido presentadas por un usuario. Existe una vulnerabilidad en una de estas funciones. Si un usuario malintencionado impuso una sumisión de la forma especial-malformada a un servidor afectado, causaría el servicio IIS falle. La vulnerabilidad no proporciona la oportunidad de hacer mal uso de cualquiera de las funciones de gestión administrativa o contenido FPSE.
Para reanudar el funcionamiento normal en un servidor IIS 4.0, el operador tendría que reiniciar el servicio. Por el contrario, si un servidor IIS 5.0 fueron atacados a través de esta vulnerabilidad, el servicio IIS sería, por defecto, reiniciar automáticamente casi de inmediato. Aunque las sesiones Web que estaban en curso en el momento del ataque se perderían, el servidor sería capaz de aceptar nuevas conexiones tan pronto como se reinició el servicio. . FPSE se instala por defecto como parte de IIS 4.0 y 5.0, pero, de acuerdo con las mejores prácticas, Microsoft recomienda que se pueden desactivar si no es necesario
Requisitos
Windows NT
Comentarios que no se encuentran