Windows 2000 Security Patch: Superfluous Decoding Operation Could Allow Command Execution via IIS

Windows 2000 Security Patch: Superfluous Decoding Operation Could Allow Command Execution via IIS q293826

마이크로 소프트는 패턴 매칭을 수행 할 때 FTP 명령에서 와일드 카드 시퀀스를 처리하는 기능이 항상 충분한 메모리를 할당하지 않기 때문에 Microsoft IIS (인터넷 정보 서비스) 5.0에 존재 서비스 (DOS) 거부 취약점을 해결하는 패치를 출시했습니다. Windows 2000 보안 패치 : 불필요한 디코딩 작업이 IIS를 통한 명령 실행이 또한 IIS 5.0을 위해 현재까지 출시 된 모든 보안 패치의 기능을 포함하는 누적 패치입니다 허용...