Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0)

このパッチは、MicrosoftインターネットインフォメーションServerの一部として、その船舶のコンポーネントの脆弱性を排除します。この脆弱性により、攻撃者が有益なサービスを提供するから、影響を受けるWebサーバーを防ぐために可能性があります。とでFrontPageサーバー拡張機能（FPSE）船は、IIS 4.0および5.0の一部としてデフォルトでインストールされます。最も身近FPSEの機能は、Webサイトやコンテンツの管理を可能にします。しかし、FPSEはまた、参照時のサポート機能を提供します。後者のカテゴリに含まれて機能のうち、ユーザによって提出されたプロセスのWebフォームを助けるものがあります。脆弱性は、これらの機能のいずれかに存在します。悪意のあるユーザーが、影響を受けるサーバーに特別に不正なフォーム送信を徴収する場合は、IISサービスが失敗する原因となります。この脆弱性は、FPSEの管理者またはコンテンツ管理機能のいずれかを悪用する機会を提供していません。

、IIS 4.0サーバー上で通常の動作を再開するためには、オペレータがサービスを再起動する必要があります。 IIS 5.0サーバーはこの脆弱性により攻撃を受​​けた場合にはこれとは対照的に、IISサービスは、デフォルトでは、自動的にほとんどすぐに再起動します。攻撃時に進行中であったWebセッションは失われますが、サーバーはすぐにサービスが再起動されたように、新しい接続を受け入れることができるだろう。 FPSEは、ベストプラクティスを踏まえて、IIS 4.0および5.0の一部としてデフォルトでインストールされているが、マイクロソフトでは、必要ない場合は、それらを無効にすることをお勧めします。

要件：ます。

のWindows NT