이 패치는 구성 요소에 보안 취약점을 제거하는 선박 Microsoft 인터넷 정보 서비스의 일환으로. 이 취약점은 침입자가 유용한 서비스를 제공로부터 영향을받는 웹 서버를 방지하기 위해 허용 할 수 있습니다.
와 함께 FrontPage Server Extensions를 (FPSE) 배는 IIS 4.0 및 5.0의 일부로서 기본적으로 설치됩니다. 가장 친숙한 FPSE 기능은 웹 사이트 및 콘텐츠 관리를 허용; 그러나, FPSE는 찾아보기 시간 지원 기능을 제공합니다. 후자의 범주에 포함 된 기능 중 사용자가 제출 한 공정 웹 양식을 도울 것입니다. 취약점은 이러한 기능 중 하나 존재합니다. 악의적 인 사용자가 영향을받는 서버에 특수하게 조작 된 양식 제출을 부과하는 경우, IIS 서비스가 실패 할 것입니다. 이 취약점은 FPSE 관리 또는 컨텐트 관리 기능을 악용 할 수있는 기회를 제공하지 않습니다.
운영자는 서비스를 다시 시작해야합니다, IIS 4.0 서버에서 정상 작동을 재개합니다. IIS 5.0 서버가이 취약점을 통해 공격을한다면 반대로, IIS 서비스는 기본적으로 자동으로 즉시 다시 시작합니다. 공격시에 진행 중이던 모든 웹 세션이 손실 될 수 있지만, 서버가 즉시 서비스를 다시 시작되면서 새로운 연결을 받아 들일 수있을 것입니다. FPSE가 모범 사례로 유지, IIS 4.0 및 5.0의 일부로서 기본적으로 설치되어 있지만, 마이크로 소프트가 필요하지 않은 경우가 비활성화하는 것이 좋습니다
요구 사항 : 있습니다.
윈도우 NT
댓글을 찾을 수 없습니다