IIS5 Malformed URL Service Failure Vulnerability Patch para Windows

Name: IIS5 Malformed URL Service Failure Vulnerability Patch
Rating: 4 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

Descargar ahora

¿Has usado IIS5 Malformed URL Service Failure Vulnerability Patch para Windows?

Descripción del desarrollador

By Microsoft

Corrija una vulnerabilidad que cause un error de asignación de memoria que resultaría en la falla del servicio IIS.

IIS 5.0 contiene un fallo que afecta la forma en que se maneja una URL si tiene una construcción específica y su longitud está dentro de un rango muy estrecho de valores. Si tal URL se enviara repetidamente a un sistema afectado, una confluencia de eventos podría causar un error de asignación de memoria que resultaría en la falla del servicio IIS.

Exchange 2000 se ve afectado por la misma vulnerabilidad. Para soportar clientes de correo basados en la web, introduce la capacidad de dirigir elementos en el almacén a través de URLs. Esto se hace en parte utilizando IIS 5.0, y en parte a través de código específico de Exchange 2000. Ambas piezas de código contienen el fallo, pero el efecto de explotar la vulnerabilidad a través de cualquiera de ellas sería el mismo: podría usarse para hacer que el servicio IIS fallara, pero no podría usarse para atacar el servicio de Exchange en sí. Es decir, atacar con éxito un servidor de Exchange a través de esta vulnerabilidad interrumpiría el uso del servidor por parte de clientes de correo basados en la web, pero no el de clientes de correo basados en MAPI como Outlook.

Debido a que el fallo ocurre en dos módulos de código diferentes, uno de los cuales se instala como parte de IIS 5.0 y ambos se instalan como parte de Exchange 2000, es importante que los administradores de Exchange 2000 instalen ambos este parche de IIS, así como el parche de Exchange.