Microsoft "기형 웹 양식 제출"취약점 패치 (IIS 5.0)

Microsoft 인터넷 정보 서버의 보안 취약점을 제거합니다.
지금 다운로드

Microsoft "기형 웹 양식 제출"취약점 패치 (IIS 5.0) 순위 및 요약

광고

  • Rating:
  • 특허:
  • Free
  • 가격:
  • Free
  • 게시자 이름:
  • By Microsoft
  • 게시자 웹사이트:
  • http://www.microsoft.com/
  • 운영체제:
  • Windows, Windows 2000
  • 추가 요구 사항:
  • Windows 2000
  • 파일 크기:
  • 576.88K
  • 총 다운로드 수:
  • 25101

Microsoft "기형 웹 양식 제출"취약점 패치 (IIS 5.0) 태그


Microsoft "기형 웹 양식 제출"취약점 패치 (IIS 5.0) 설명

이 패치는 Microsoft 인터넷 정보 서버의 일부로 제공되는 구성 요소의 보안 취약점을 제거합니다. 이 취약점으로 인해 공격자가 영향을받는 웹 서버가 유용한 서비스를 제공하지 못하게 할 수 있도록 잠재적으로 IIS 4.0 및 5.0의 일부로 FPSE (FrontPage Server Extensions)가 기본적으로 설치되어 있습니다. 가장 익숙한 FPSE 함수는 웹 사이트 및 콘텐츠 관리를 허용합니다. 그러나 FPSE는 또한 찾아보기 시간 지원 기능을 제공합니다. 후자 카테고리에 포함 된 기능 중에는 사용자가 제출 한 웹 양식을 처리하는 데 도움이되는 것입니다. 이러한 기능 중 하나에 취약점이 존재합니다. 악의적 인 사용자가 영향을받는 서버에 특수하게 조작 된 양식 제출을 부과하면 IIS 서비스가 실패하게됩니다. 이 취약점은 FPSE 관리 또는 콘텐츠 관리 기능을 오용 할 수있는 기회를 제공하지 않습니다. IIS 4.0 서버에서 정상적인 작동을 재개하려면 운영자는 서비스를 다시 시작해야합니다. 대조적으로 IIS 5.0 서버 가이 취약점을 통해 공격 된 경우 IIS 서비스는 기본적으로 자동으로 거의 즉시 다시 시작됩니다. 공격시 진행중인 웹 세션이 없었지만 서비스가 재시작 된 즉시 서버가 새 연결을 수락 할 수 있습니다. FPSE는 기본적으로 IIS 4.0 및 5.0의 일부로 설치되지만 모범 사례를 유지하면서 필요하지 않은 경우 Microsoft를 사용하지 않도록 설정합니다.


Microsoft "기형 웹 양식 제출"취약점 패치 (IIS 5.0) 관련 소프트웨어