Microsoft het 'n kumulatiewe pleister vir IIS 4.0 en 5.0 vrygestel. In bykomend tot die uitskakeling van feitlik al voorheen geïdentifiseer sekuriteit probleme in IIS, dit elimineer ook verskeie nuwe ontdek kinders. Dit sluit drie ontkenning van die diens kwesbaarhede, waarvan een is uitgebuit deur die Code Red wurm en twee kwesbaarhede wat 'n aanvaller met die vermoë om lae-voorreg kode las op die bediener om hoër voorregte verkry in staat kan stel.
Hierdie kumulatiewe beveiligingsupdate sluit elke update vrygestel vir Internet Information Server (IIS) 5.0 en bespreek in Microsoft Security Bulletin MS01-044. Hierdie update vier nuwe kwesbaarhede: Twee sekuriteit probleme dat 'n kwaadwillige gebruiker in staat kan stel om die diens van IIS 5.0 tydelik ontwrig. Twee sekuriteit probleme dat 'n kwaadwillige gebruiker in staat kan stel om ongemagtigde voorregte kry op jou webbediener.
Vereistes :
Windows 2000
Kommentaar nie gevind