แพทช์นี้จะช่วยลดช่องโหว่ความปลอดภัยในองค์ประกอบที่มาเป็นส่วนหนึ่งของไมโครซอฟท์เซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต ช่องโหว่ที่อาจเกิดขึ้นอาจทำให้ผู้โจมตีเพื่อป้องกันไม่ให้เว็บเซิร์ฟเวอร์ได้รับผลกระทบจากการให้บริการที่มีประโยชน์.
ขยายเซิร์ฟเวอร์ของ FrontPage (FPSE) เรือที่มีและมีการติดตั้งโดยค่าเริ่มต้นเป็นส่วนหนึ่งของ IIS 4.0 และ 5.0 ฟังก์ชั่น FPSE ที่คุ้นเคยมากที่สุดช่วยให้เว็บไซต์และการจัดการเนื้อหา แต่ FPSE นอกจากนี้ยังมีฟังก์ชั่นการสนับสนุนเวลาดู ในการทำงานที่รวมอยู่ในประเภทหลังจะเป็นคนที่ช่วยให้รูปแบบเว็บกระบวนการที่ได้รับการส่งมาจากผู้ใช้ ช่องโหว่ที่มีอยู่ในหนึ่งในฟังก์ชั่นเหล่านี้ หากผู้ใช้ที่เป็นอันตรายเรียกเก็บการส่งรูปแบบพิเศษที่ไม่ถูกต้องไปยังเซิร์ฟเวอร์ได้รับผลกระทบก็จะทำให้เกิดการบริการ IIS ที่จะล้มเหลว ช่องโหว่ไม่ให้โอกาสที่จะผิดใด ๆ ของ FPSE ปกครองหรือฟังก์ชั่นการจัดการเนื้อหา.
การกลับมาทำงานตามปกติบนเซิร์ฟเวอร์ IIS 4.0 ผู้ประกอบการจะต้องเริ่มบริการ ในทางตรงกันข้ามถ้า IIS 5.0 เซิร์ฟเวอร์ถูกโจมตีผ่านช่องโหว่นี้บริการ IIS จะตามค่าเริ่มต้นรีสตาร์ทโดยอัตโนมัติเกือบจะในทันที แม้ว่าการประชุมใด ๆ เว็บที่อยู่ในความคืบหน้าในช่วงเวลาของการโจมตีจะหายไปเซิร์ฟเวอร์จะสามารถที่จะยอมรับการเชื่อมต่อใหม่ทันทีที่ให้บริการได้เริ่มต้นใหม่ . FPSE มีการติดตั้งโดยค่าเริ่มต้นเป็นส่วนหนึ่งของ IIS 4.0 และ 5.0 แต่ในการรักษาด้วยการปฏิบัติที่ดีที่สุด Microsoft แนะนำว่าพวกเขาถูกปิดใช้งานถ้าไม่จำเป็นต้อง
ต้องการ
Windows NT
ความคิดเห็นที่ไม่พบ