Microsoft IIS 4.0 ve 5.0 için bir toplu düzeltme eki yayımladı. IIS neredeyse tüm önceden tanımlanmış güvenlik açıklarını ortadan yanı sıra, aynı zamanda birkaç yeni keşfedilen olanları ortadan kaldırır. Bu yüksek ayrıcalıklar kazanmak için sunucudaki düşük ayrıcalık kodunu yüklemek için yeteneği ile bir saldırganın olanak verebilir hizmet açıkları üç reddi, biri Code Red solucan tarafından istismar edilir ve iki güvenlik açığını içerir.
Bu toplu güvenlik güncelleştirmesi Internet Information Server (IIS) 5.0 için yayımlanan her güncelleştirme içerir ve Microsoft Güvenlik Bülteni MS01-044 tartışılmaktadır. Geçici IIS 5.0 hizmeti bozmaya kötü niyetli bir kullanıcının olanak verebilecek İki güvenlik açıklarını: Bu güncelleştirme, dört yeni güvenlik açıklarını giderir. Web sunucusu üzerinde yetkisiz ayrıcalıklar kazanmak için kötü niyetli bir kullanıcının olanak verebilecek iki güvenlik açıkları.
Gereksinimleri
Windows 2000
Yorum Bulunamadı