ไมโครซอฟท์ได้ออกแพทช์ที่สะสมสำหรับ IIS 4.0 และ 5.0 นอกจากนี้ในการกำจัดเกือบทั้งหมดระบุก่อนหน้านี้ช่องโหว่ความปลอดภัยใน IIS ก็ยังช่วยขจัดหลายคนที่เพิ่งค้นพบ เหล่านี้รวมถึงสามปฏิเสธของช่องโหว่บริการหนึ่งซึ่งเป็นประโยชน์โดยรหัสหนอนแดงและสองช่องโหว่ที่สามารถเปิดใช้การโจมตีที่มีความสามารถในการโหลดรหัสต่ำสิทธิ์บนเซิร์ฟเวอร์ที่จะได้รับสิทธิประโยชน์ที่สูงขึ้น.
การปรับปรุงความปลอดภัยที่สะสมนี้รวมถึงการปรับปรุงทุกปล่อยให้เซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต (IIS) 5.0 และมีการกล่าวถึงใน Microsoft Security Bulletin MS01-044 การปรับปรุงนี้เน้นสี่ช่องโหว่ใหม่: สองช่องโหว่ความปลอดภัยที่อาจทำให้ผู้ใช้ที่เป็นอันตรายที่จะทำลายการให้บริการชั่วคราวของ IIS 5.0 สองช่องโหว่ความปลอดภัยที่อาจทำให้ผู้ใช้ที่เป็นอันตรายที่จะได้รับสิทธิพิเศษที่ไม่ได้รับอนุญาตบนเว็บเซิร์ฟเวอร์ของคุณ
ต้องการ
Windows 2000
ความคิดเห็นที่ไม่พบ